vSphere Replication 장치는 vCenter Server 및 원격 사이트 vSphere Replication 장치에 설정하는 모든 연결에서 인증서 기반 인증을 사용합니다.

이 태스크 정보

vSphere Replication은 사용자 이름 및 암호에 기반한 인증을 사용하지 않습니다. vSphere Replication은 장치가 첫 부팅 후 vCenter Server에 등록할 때 표준 SSL 인증서를 생성합니다. 기본 인증서 정책은 지문에 의한 신뢰 모드를 사용합니다.

예를 들어 회사의 보안 정책에 의해 유효성 및 지문에 의한 신뢰 모드 또는 인증 기관에서 서명한 인증서를 사용해야 하는 경우에 SSL 인증서를 변경할 수 있습니다. 인증서는 vSphere Replication 장치의 VAMI(가상 장치 관리 인터페이스)를 사용하여 변경할 수 있습니다. vSphere Replication에서 사용되는 SSL 인증서에 대한 자세한 내용은 vSphere Replication 인증서 확인vSphere Replication에 공용 키 인증서를 사용할 경우에 필요한 요구 사항을 참조하십시오.

vSphere Replication의 인증서 처리 방법에 대한 자세한 내용은 vSphere Replication 인증서 확인를 참조하십시오.

필수 조건

  • vSphere Replication Appliance의 전원이 켜져 있는지 확인합니다.

  • vSphere Replication 장치를 구성할 수 있는 관리자 권한을 갖고 있는지 확인합니다.

  • vCenter Server를 6.0으로 업데이트합니다.

프로시저

  1. 지원되는 브라우저를 사용하여 vSphere Replication VAMI에 로그인합니다.

    VAMI의 URL은 https://vr-appliance-address:5480입니다.

  2. 장치의 루트 사용자 이름 및 암호를 입력합니다.

    루트 암호는 vSphere Replication Appliance의 OVF 배포 중 구성했습니다.

  3. (선택 사항) : VR 탭을 클릭하고 보안을 클릭하여 현재 SSL 인증서를 검토합니다.
  4. 구성을 클릭합니다.
  5. (선택 사항) : 인증서 유효성을 강제로 확인시키려면 신뢰할 수 있는 인증 기관에서 서명한 SSL 인증서만 수락 확인란을 선택합니다.
  6. 새로운 SSL 인증서를 생성하거나 설치합니다.

    옵션

    작업

    자체 서명된 인증서 생성

    생성 및 설치를 클릭합니다. 자체 서명된 인증서를 사용할 경우에는 지문에 의한 신뢰 모드만 제공되므로 보안 수준이 높은 환경에 적합하지 않을 수 있습니다. 신뢰할 수 있는 인증 기관에서 서명한 SSL 인증서만 수락을 선택한 경우에는 자체 서명된 인증서를 사용할 수 없습니다.

    인증서 업로드

    찾아보기를 클릭하여 PKCS#12 인증서를 선택한 다음 업로드 및 설치를 클릭합니다. 공용 키 인증서는 특정 요구 사항을 충족해야 합니다. vSphere Replication에 공용 키 인증서를 사용할 경우에 필요한 요구 사항를 참조하십시오.

  7. 저장 및 서비스 다시 시작을 클릭하여 변경 내용을 적용합니다.

결과

SSL 인증서를 변경했으며 필요에 따라 유효성에 의한 신뢰 모드 및 인증 기관에서 서명한 인증서를 사용하도록 보안 정책을 변경했습니다.

참고:

소스 사이트 또는 대상 사이트 중 하나에서 인증서를 변경하면 해당 사이트에 대한 연결 상태가 연결 문제로 변경됩니다. vSphere Web Client관리 탭에서 vSphere Replication아래에 있는 대상 사이트 목록을 확인하고 사이트를 다시 연결할 수 있습니다.