vSphere Replication 장치는 vCenter Server 및 원격 사이트 vSphere Replication 장치에 설정하는 모든 연결에서 인증서 기반 인증을 사용합니다.

이 태스크 정보

vSphere Replication 은 사용자 이름 및 암호 기반 인증을 사용하지 않습니다. vSphere Replication은 장치가 처음 부팅되어 vCenter Server에 등록될 때 표준 SSL 인증서를 생성합니다. 기본 인증서 정책은 지문에 의한 신뢰 모드를 사용합니다.

예를 들어 회사의 보안 정책에 의해 유효성 및 지문에 의한 신뢰 모드 또는 인증 기관에서 서명한 인증서를 사용해야 하는 경우에 SSL 인증서를 변경할 수 있습니다. 인증서는 vSphere Replication 장치의 VAMI(가상 장치 관리 인터페이스)를 사용하여 변경할 수 있습니다. vSphere Replication에서 사용되는 SSL 인증서에 대한 자세한 내용은 vSphere Replication 인증서 확인vSphere Replication에 공용 키 인증서를 사용할 경우에 필요한 요구 사항을 참조하십시오.

필수 조건

  • vSphere Replication Appliance의 전원이 켜져 있는지 확인합니다.

  • vSphere Replication Appliance를 구성하려면 관리자 권한이 있어야 합니다.

  • vCenter Server를 해당 5.5.x 업데이트 릴리스로 업데이트했습니다.

프로시저

  1. 지원되는 브라우저를 사용하여 vSphere Replication VAMI에 로그인합니다.

    VAMI의 URL은 https://vr-appliance-address:5480입니다.

  2. 장치의 루트 사용자 이름 및 암호를 입력합니다.

    루트 암호는 vSphere Replication Appliance의 OVF 배포 중 구성했습니다.

  3. (선택 사항) : VR 탭을 클릭하고 보안을 클릭하여 현재 SSL 인증서를 검토합니다.
  4. 구성을 클릭합니다.
  5. (선택 사항) : 인증서 유효성을 강제로 확인시키려면 신뢰할 수 있는 인증 기관에서 서명한 SSL 인증서만 수락 확인란을 선택합니다.

    vSphere Replication의 인증서 처리 방법에 대한 자세한 내용은 vSphere Replication 인증서 확인를 참조하십시오.

  6. 새로운 SSL 인증서를 생성하거나 설치합니다.

    옵션

    작업

    자체 서명된 인증서 생성

    생성 및 설치를 클릭합니다. 자체 서명된 인증서를 사용할 경우에는 지문에 의한 신뢰 모드만 제공되므로 보안 수준이 높은 환경에 적합하지 않을 수 있습니다. 신뢰할 수 있는 인증 기관에서 서명한 SSL 인증서만 수락을 선택한 경우에는 자체 서명된 인증서를 사용할 수 없습니다.

    인증서 업로드

    찾아보기를 클릭하여 PKCS#12 인증서를 선택한 다음 업로드 및 설치를 클릭합니다. 공용 키 인증서는 특정 요구 사항을 충족해야 합니다. vSphere Replication에 공용 키 인증서를 사용할 경우에 필요한 요구 사항를 참조하십시오.

  7. 저장 및 서비스 다시 시작을 클릭하여 변경 내용을 적용합니다.

결과

SSL 인증서를 변경했으며 필요에 따라 유효성에 의한 신뢰 모드 및 인증 기관에서 서명한 인증서를 사용하도록 보안 정책을 변경했습니다.

참고:

소스 사이트 또는 대상 사이트 중 하나에서 인증서를 변경하면 해당 상태는 연결 문제로 변경됩니다. 소스 사이트 및 대상 사이트를 수동으로 다시 연결할 수 있습니다. 또는 둘 사이에서 작업을 실행하면 사이트가 다시 연결됩니다.