您可以透過產生新的自我簽署的憑證或上傳受信任的憑證授權機構簽署的 SSL 憑證,變更初始 vSphere Replication SSL 憑證。

執行這項作業的原因和時機

當應用裝置首次開機並向 vCenter Server 登錄時,vSphere Replication 會產生標準 SSL 憑證。vSphere Replication 自我簽署的憑證在應用裝置首次開機 5 年後到期。預設憑證原則使用依照指紋的信任。

您可變更 SSL 憑證,例如,如果公司的安全性原則需要您使用依照有效性和指紋的信任,或憑證授權單位簽署的憑證。可以使用 vSphere Replication 應用裝置的虛擬應用裝置管理介面 (VAMI) 來變更憑證。如需 vSphere Replication 使用之 SSL 憑證的相關資訊,請參閱 vSphere Replication 憑證驗證公開金鑰憑證與 vSphere Replication 搭配使用時的需求

如需有關 vSphere Replication 如何處理憑證的詳細資料,請參閱 vSphere Replication 憑證驗證

先決條件

  • 確認 vSphere Replication 應用裝置已開啟電源。

  • 確認您具有設定 vSphere Replication 應用裝置的管理員權限。

程序

  1. 使用受支援的瀏覽器登入 vSphere Replication VAMI。

    VAMI 的 URL 為:https://vr-appliance-address:5480。

  2. 輸入應用裝置的根使用者名稱和密碼。

    您已在 vSphere Replication 應用裝置的 OVF 部署期間設定根密碼。

  3. (選擇性) 按一下 VR 索引標籤,然後按一下安全性,檢閱目前的 SSL 憑證。
  4. 按一下組態
  5. (選擇性) 若要強制執行對憑證有效性的驗證,請選取僅接受受信任的憑證授權單位簽署的 SSL 憑證核取方塊。
  6. 產生或安裝新的 SSL 憑證。

    選項

    動作

    產生自我簽署的憑證

    按一下產生並安裝。使用自我簽署的憑證僅可提供依照指紋的信任,並且可能不適用於需要高層級安全性的環境。如果選取僅接受受信任的憑證授權單位簽署的 SSL 憑證,則無法使用自我簽署的憑證。

    上傳憑證

    按一下瀏覽,選取 PKCS#12 憑證,然後按一下上傳並安裝。公開金鑰憑證必須滿足特定的需求。請參閱 公開金鑰憑證與 vSphere Replication 搭配使用時的需求

  7. 按一下儲存並重新啟動服務以套用變更。

結果

變更 SSL 憑證並選擇性地變更安全性原則,以便使用依照有效性的信任以及憑證授權單位簽署的憑證。

備註︰

如果在某個來源或目標站台上變更憑證,則至此站台的連線狀態會變更為連線問題。在 vSphere Web Client 中,您可以檢查管理索引標籤上 vSphere Replication 下的目標站台清單,然後重新連線站台。