새 자체 서명된 인증서를 생성하거나 신뢰할 수 있는 인증 기관에서 서명한 SSL 인증서를 업로드하여 초기 vSphere Replication SSL 인증서를 변경할 수 있습니다.

vSphere Replication은 장치가 첫 부팅 후 vCenter Server에 등록할 때 표준 SSL 인증서를 생성합니다. vSphere Replication 자체 서명된 인증서는 장치를 처음 부팅한 날짜부터 5년 후에 만료됩니다. 기본 인증서 정책은 지문에 의한 신뢰 모드를 사용합니다.

예를 들어 회사의 보안 정책에 의해 유효성 및 지문에 의한 신뢰 모드 또는 인증 기관에서 서명한 인증서를 사용해야 하는 경우에 SSL 인증서를 변경할 수 있습니다. 인증서는 vSphere Replication 장치의 VAMI(가상 장치 관리 인터페이스)를 사용하여 변경할 수 있습니다. vSphere Replication에서 사용되는 SSL 인증서에 대한 자세한 내용은 vSphere Replication 인증서 확인vSphere Replication에 공용 키 인증서를 사용할 경우에 필요한 요구 사항을 참조하십시오.

vSphere Replication의 인증서 처리 방법에 대한 자세한 내용은 vSphere Replication 인증서 확인를 참조하십시오.

사전 요구 사항

  • vSphere Replication Appliance의 전원이 켜져 있는지 확인합니다.
  • vSphere Replication 장치를 구성할 수 있는 관리자 권한을 갖고 있는지 확인합니다.

프로시저

  1. 지원되는 브라우저를 사용하여 vSphere Replication VAMI에 로그인합니다.
    VAMI의 URL은 https:// vr-appliance-address:5480입니다.
  2. 장치의 루트 사용자 이름 및 암호를 입력합니다.
    루트 암호는 vSphere Replication Appliance의 OVF 배포 중 구성했습니다.
  3. (선택 사항) VR 탭을 클릭하고 보안을 클릭하여 현재 SSL 인증서를 검토합니다.
  4. 구성을 클릭합니다.
  5. (선택 사항) 인증서 유효성을 강제로 확인하려면 신뢰할 수 있는 인증 기관에서 서명한 SSL 인증서만 수락 확인란을 선택합니다.
  6. 새로운 SSL 인증서를 생성하거나 설치합니다.
    옵션 작업
    자체 서명된 인증서 생성 생성 및 설치를 클릭합니다. 자체 서명된 인증서를 사용할 경우에는 지문에 의한 신뢰 모드만 제공되므로 보안 수준이 높은 환경에 적합하지 않을 수 있습니다. 신뢰할 수 있는 인증 기관에서 서명한 SSL 인증서만 수락을 선택한 경우에는 자체 서명된 인증서를 사용할 수 없습니다.
    인증서 업로드 파일 선택을 클릭하여 PKCS#12 인증서를 선택한 다음 업로드 및 설치를 클릭합니다. 공용 키 인증서는 특정 요구 사항을 충족해야 합니다. vSphere Replication에 공용 키 인증서를 사용할 경우에 필요한 요구 사항을 참조하십시오.
  7. 저장 및 서비스 다시 시작을 클릭하여 변경 내용을 적용합니다.

결과

SSL 인증서를 변경했으며 필요에 따라 유효성에 의한 신뢰 모드 및 인증 기관에서 서명한 인증서를 사용하도록 보안 정책을 변경했습니다.

참고: 소스 사이트 또는 대상 사이트 중 하나에서 인증서를 변경하면 해당 사이트에 대한 연결 상태가 연결 문제로 변경됩니다. vSphere Web Client관리 탭에서 vSphere Replication아래에 있는 대상 사이트 목록을 확인하고 사이트를 다시 연결할 수 있습니다.