vSphere Replication 장치는 vCenter Server 및 원격 사이트 vSphere Replication 장치에 설정하는 모든 연결에서 인증서 기반 인증을 사용합니다.

이 태스크 정보

vSphere Replication 은 사용자 이름 및 암호 기반 인증을 사용하지 않습니다. vSphere Replication은 장치가 처음 부팅되어 vCenter Server에 등록될 때 표준 SSL 인증서를 생성합니다. 기본 인증서 정책은 지문에 의한 신뢰 모드를 사용합니다.

예를 들어 회사의 보안 정책에 의해 유효성 및 지문에 의한 신뢰 모드 또는 인증 기관에서 서명한 인증서를 사용해야 하는 경우에 SSL 인증서를 변경할 수 있습니다. 인증서는 vSphere Replication 장치의 VAMI(가상 장치 관리 인터페이스)를 사용하여 변경할 수 있습니다. vSphere Replication에서 사용되는 SSL 인증서에 대한 자세한 내용은 vSphere Replication 인증서 확인vSphere Replication에 공용 키 인증서를 사용할 경우에 필요한 요구 사항을 참조하십시오.

필수 조건

  • vSphere Replication 장치의 전원이 켜져 있는지 확인합니다.

  • vSphere Replication 장치를 구성하려면 관리자 권한이 있어야 합니다.

  • vCenter Server, vSphere Client, Site Recovery ManagerSite Recovery Manager 클라이언트를 해당 5.5.x 업데이트 릴리스로 업데이트했습니다.

프로시저

  1. 웹 브라우저에서 vSphere Replication 장치의 VAMI에 연결합니다.

    VAMI의 URL은 https://vr-appliance-address:5480입니다.

    Site Recovery Manager 인터페이스의 vSphere Replication 보기에서 요약 탭에 있는 VR Appliance 구성을 클릭하여 VAMI에 액세스할 수도 있습니다.

  2. 장치의 루트 사용자 이름 및 암호를 입력합니다.

    루트 암호는 vSphere Replication 장치의 OVF 배포 중 구성했습니다.

  3. (선택 사항) : VR 탭을 클릭하고 보안을 클릭하여 현재 SSL 인증서를 검토합니다.
  4. 구성을 클릭합니다.
  5. (선택 사항) : 인증서 유효성을 강제로 확인시키려면 신뢰할 수 있는 인증 기관에서 서명한 SSL 인증서만 수락 확인란을 선택합니다.

    vSphere Replication의 인증서 처리 방법에 대한 자세한 내용은 vSphere Replication 인증서 확인를 참조하십시오.

  6. 새로운 SSL 인증서를 생성하거나 설치합니다.

    옵션

    작업

    자체 서명된 인증서 생성

    생성 및 설치를 클릭합니다. 자체 서명된 인증서를 사용할 경우에는 지문에 의한 신뢰 모드만 제공되므로 보안 수준이 높은 환경에 적합하지 않을 수 있습니다. 신뢰할 수 있는 인증 기관에서 서명한 SSL 인증서만 수락을 선택한 경우에는 자체 서명된 인증서를 사용할 수 없습니다.

    인증서 업로드

    찾아보기를 클릭하여 PKCS#12 인증서를 선택한 다음 업로드 및 설치를 클릭합니다. 공용 키 인증서는 특정 요구 사항을 충족해야 합니다. vSphere Replication에 공용 키 인증서를 사용할 경우에 필요한 요구 사항를 참조하십시오.

  7. 저장 및 서비스 다시 시작을 클릭하여 변경 내용을 적용합니다.

결과

SSL 인증서를 변경했으며 필요에 따라 유효성에 의한 신뢰 모드 및 인증 기관에서 서명한 인증서를 사용하도록 보안 정책을 변경했습니다.

참고:

SSL 인증서가 변경되면 vSphere Replication가 연결이 끊긴 상태로 변경됩니다. 가상 시스템이 복제되기 전에 인증서의 유효성을 확인하여 소스 사이트와 대상 사이트에 다시 연결합니다.