새 자체 서명된 인증서를 생성하거나 신뢰할 수 있는 인증 기관에서 서명한 SSL 인증서를 업로드하여 초기 vSphere Replication SSL 인증서를 변경할 수 있습니다.

vSphere Replication은 장치가 첫 부팅 후 vCenter Server에 등록할 때 표준 SSL 인증서를 생성합니다. vSphere Replication 자체 서명된 인증서는 장치를 처음 부팅한 날짜부터 5년 후에 만료됩니다. 인증서가 30일 후에 만료되면 vSphere Replication사이트 쌍 탭에서 문제 아래에 주의가 표시됩니다. 기본 인증서 정책은 지문에 의한 신뢰 모드를 사용합니다.

예를 들어 회사의 보안 정책에 의해 유효성 및 지문에 의한 신뢰 모드 또는 인증 기관에서 서명한 인증서를 사용해야 하는 경우에 SSL 인증서를 변경할 수 있습니다. vSphere Replication 장치의 VRMS Appliance Management Interface를 사용하여 인증서를 변경합니다. vSphere Replication에서 사용되는 SSL 인증서에 대한 자세한 내용은 vSphere Replication 인증서 확인vSphere Replication에 공용 키 인증서를 사용할 경우에 필요한 요구 사항을 참조하십시오.

vSphere Replication의 인증서 처리 방법에 대한 자세한 내용은 vSphere Replication 인증서 확인에서 참조하십시오.

사전 요구 사항

  • vSphere Replication Appliance의 전원이 켜져 있는지 확인합니다.
  • vSphere Replication 장치를 구성할 수 있는 관리자 권한을 갖고 있는지 확인합니다.

프로시저

  1. 지원되는 브라우저를 사용하여 VRMS Appliance Management Interface에 로그인합니다.
    VRMS Appliance Management Interface의 URL은 https:// vr-appliance-address:5480입니다.
  2. 장치의 관리자 이름 및 암호를 입력합니다.
    관리자 암호는 vSphere Replication 장치의 OVF 배포 중 구성했습니다.
  3. 인증서를 클릭합니다.
  4. (선택 사항) 인증서 유효성 확인을 강제 적용하려면 인증서 유효성 확인을 활성화하는 방법의 내용을 참조하십시오.
  5. 변경을 클릭합니다.
    메뉴 항목 설명
    자체 서명된 인증서 생성 자동 생성된 인증서를 사용합니다.
    1. 조직 및 조직 구성 단위에 대한 텍스트 값(일반적으로 회사 이름과 회사 내 그룹의 이름)을 입력합니다.
    2. 기본 FQDN과 IP 값을 그대로 사용합니다.
    참고: 자체 서명된 인증서는 비운영 환경에서만 사용하는 것이 좋습니다.
    PKCS #12 인증서 파일 사용 사용자 지정 인증서를 사용합니다.
    1. 찾아보기를 클릭하고 인증서 파일이 있는 위치로 이동한 후 열기를 클릭합니다. 인증서 파일은 인증서와 일치하는 하나의 개인 키와 하나의 인증서를 포함해야 합니다.
    2. (선택 사항) 개인 키 암호화 암호(선택 사항)를 입력합니다.
    CSR에서 생성된 CA 서명된 인증서 사용 CSR에서 생성된 CA 서명된 인증서를 사용합니다.
    1. 인증서 파일 행에서 찾아보기를 클릭하고 인증서 파일로 이동한 다음 열기를 클릭합니다.
    2. (선택 사항) CA 체인 행에서 찾아보기를 클릭하고 CA 체인으로 이동한 다음 열기를 클릭합니다.
  6. 변경을 클릭합니다.
  7. vSphere Replication 장치를 다시 시작합니다.

결과

SSL 인증서를 변경했으며 필요에 따라 유효성에 의한 신뢰 모드 및 인증 기관에서 서명한 인증서를 사용하도록 보안 정책을 변경했습니다.

참고: 소스 사이트 또는 대상 사이트 중 하나에서 인증서를 변경하면 해당 사이트에 대한 연결 상태가 연결 문제로 변경됩니다. vSphere Client관리 탭에서 vSphere Replication아래에 있는 대상 사이트 목록을 확인하고 사이트를 다시 연결할 수 있습니다.