vSphere Replication 應用裝置會針對所有連線使用以憑證為基礎的驗證,這些連線是其透過 vCenter Server 和遠端站台 vSphere Replication 應用裝置建立的。

開始之前

  • 確認 vSphere Replication 應用裝置已開啟電源。

  • 您必須擁有管理員權限才能設定 vSphere Replication 應用裝置。

  • 您已將 vCenter Server 更新至對應的 5.5.x 更新版本。

執行這項作業的原因和時機

vSphere Replication 不會使用以使用者名稱和密碼為基礎的驗證。應用裝置首次開機並向 vCenter Server 登錄時,vSphere Replication 會產生標準的 SSL 憑證。預設憑證原則使用依照指紋的信任。

您可變更 SSL 憑證,例如,如果公司的安全性原則需要您使用依照有效性和指紋的信任,或憑證授權單位簽署的憑證。可以使用 vSphere Replication 應用裝置的虛擬應用裝置管理介面 (VAMI) 來變更憑證。如需 vSphere Replication 使用之 SSL 憑證的相關資訊,請參閱vSphere Replication 憑證驗證公開金鑰憑證與 vSphere Replication 搭配使用時的需求

程序

  1. 在網頁瀏覽器中連線至 vSphere Replication 應用裝置的 VAMI。

    VAMI 的 URL 為:https://vr-appliance-address:5480。

  2. 輸入應用裝置的根使用者名稱和密碼。

    您已在 vSphere Replication 應用裝置的 OVF 部署期間設定根密碼。

  3. (選擇性) ︰ 按一下 VR 索引標籤,然後按一下安全性,檢閱目前的 SSL 憑證。
  4. 按一下組態
  5. (選擇性) ︰ 若要強制執行對憑證有效性的驗證,請選取僅接受受信任的憑證授權單位簽署的 SSL 憑證核取方塊。

    如需有關 vSphere Replication 如何處理憑證的詳細資料,請參閱vSphere Replication 憑證驗證

  6. 產生或安裝新的 SSL 憑證。

    選項

    動作

    產生自我簽署的憑證

    按一下產生並安裝。使用自我簽署的憑證僅可提供依照指紋的信任,並且可能不適用於需要高層級安全性的環境。如果選取僅接受受信任的憑證授權單位簽署的 SSL 憑證,則無法使用自我簽署的憑證。

    上傳憑證

    按一下瀏覽,選取 PKCS#12 憑證,然後按一下上傳並安裝。公開金鑰憑證必須滿足特定的需求。請參閱公開金鑰憑證與 vSphere Replication 搭配使用時的需求

  7. 按一下儲存並重新啟動服務以套用變更。

結果

變更 SSL 憑證並選擇性地變更安全性原則,以便使用依照有效性的信任以及憑證授權單位簽署的憑證。

備註︰

如果在某個來源或目標站台上變更憑證,則其狀態會變更為已中斷連線。您可手動重新連線來源和目標站台。或者,在站台之間執行作業時站台會重新連線。