如果您使用憑證授權單位 (CA) 簽署的自訂憑證在 vCenter ServerSite Recovery Manager 之間進行驗證,您必須將簽署 CA 的憑證複製到 vSphere Web Client 服務執行所在的主機。

執行這項作業的原因和時機

每個站台的 vSphere Web Client 服務都會針對遠端站台上的 vCenter Server,要求簽署 CA 的憑證。如果您使用不同的 CA 簽署 Site Recovery Manager 的憑證,每個站台的 vSphere Web Client 服務便會針對兩個站台上的 Site Recovery Manager,要求簽署 CA 的憑證,以便它可以驗證到遠端站台的用戶端連線。如果您沒有將簽署 CA 的憑證提供給每個站台上的 vSphere Web Client 服務,則安裝和升級 Site Recovery Manager 會成功,但是站台配對會失敗。

先決條件

確認您擁有 CA 簽署的自訂憑證,以便在 vCenter ServerSite Recovery Manager 之間進行驗證。如果您使用的是自動產生的憑證,就不需要將憑證複製到 vSphere Web Client 服務執行所在的主機。

程序

  1. 登入站台之 vSphere Web Client 服務執行所在的主機。
  2. 將遠端 vCenter Server 之簽署 CA 的憑證複製到 vSphere Web Client 主機上的 SSL 信任存放區。

    例如,如果您登入的是站台 A 的 vSphere Web Client 主機,請將站台 B 上 vCenter Server 之簽署 CA 的憑證複製到站台 A 上的 SSL 信任存放區。

    設定類型

    SSL 信任存放區位置

    在 Windows 上執行的 vCenter ServervSphere Web Client

    %ALLUSERSPROFILE%\VMware\SSL

    在 Linux 上執行的 vCenter Server 虛擬應用裝置

    /etc/ssl/certs

  3. (選擇性) ︰ 如果您使用不同的 CA 簽署 Site Recovery Manager 的憑證,請將本機和遠端 Site Recovery Manager 執行個體之簽署 CA 的憑證複製到 vSphere Web Client 主機上的 SSL 信任存放區。

    例如,如果您登入的是站台 A 的 vSphere Web Client 主機,請將站台 A 和 B 上 Site Recovery Manager 執行個體之簽署 CA 的憑證複製到站台 A 上的 SSL 信任存放區。

    設定類型

    SSL 信任存放區位置

    在 Windows 上執行的 vCenter ServervSphere Web Client

    %ALLUSERSPROFILE%\VMware\SSL

    在 Linux 上執行的 vCenter Server 虛擬應用裝置

    /etc/ssl/certs

  4. 重新啟動 vSphere Web Client 服務。
  5. 在站台配對的其他站台上重複14

    例如,複製站台 A 上 vCenter Server 之簽署 CA 的憑證,並選擇性地將站台 A 和 B 上 Site Recovery Manager 執行個體之簽署 CA 的憑證複製到站台 B 上的 SSL 信任存放區。