您可以透過產生新的自我簽署的憑證或上傳受信任的憑證授權機構簽署的 SSL 憑證,變更初始 vSphere Replication SSL 憑證。

當應用裝置首次開機並向 vCenter Server 登錄時,vSphere Replication 會產生標準 SSL 憑證。vSphere Replication 自我簽署的憑證會在應用裝置首次開機五年後到期。如果憑證即將在 30 天後到期,您會在 vSphere Replication站台配對索引標籤的問題下看到警告。預設憑證原則使用依照指紋的信任。

您可變更 SSL 憑證,例如,如果公司的安全性原則需要您使用依照有效性和指紋的信任,或憑證授權單位簽署的憑證。您可以使用 vSphere Replication 應用裝置的 VRMS Appliance Management Interface變更憑證。如需 vSphere Replication 使用之 SSL 憑證的相關資訊,請參閱 vSphere Replication 憑證驗證公開金鑰憑證與 vSphere Replication 搭配使用時的需求

如需有關 vSphere Replication 如何處理憑證的詳細資料,請參閱 vSphere Replication 憑證驗證

必要條件

  • 確認 vSphere Replication 應用裝置已開啟電源。
  • 確認您具有設定 vSphere Replication 應用裝置的管理員權限。

程序

  1. 使用支援的瀏覽器登入 VRMS Appliance Management Interface
    VRMS Appliance Management Interface 的 URL 為:https:// vr-appliance-address:5480。
  2. 輸入應用裝置的管理員使用者名稱與密碼。
    您已在 vSphere Replication 應用裝置的 OVF 部署期間設定管理員密碼。
  3. 按一下憑證
  4. (選擇性) 若要強制執行憑證有效性驗證,請參閱如何啟用憑證有效性驗證
  5. 按一下變更
    功能表項目 說明
    產生自我簽署的憑證 使用自動產生的憑證。
    1. 輸入您組織和組織單位的文字值,通常為您的公司名稱和公司中群組的名稱。
    2. 接受預設 FQDN 和 IP 值。
    備註: 建議僅針對非生產環境使用自我簽署憑證。
    使用 PKCS#12 憑證檔案 使用自訂憑證。
    1. 按一下瀏覽,導覽至憑證檔案,然後按一下開啟。憑證檔案必須包含一個具有與憑證相符之私密金鑰的憑證。
    2. (選擇性) 輸入選用的私密金鑰加密密碼。
    使用從 CSR 產生的 CA 簽署憑證 使用從 CSR 產生的 CA 簽署憑證。
    1. 憑證檔案資料列中,按一下瀏覽,導覽至憑證檔案,然後按一下開啟
    2. (選擇性) CA 鏈結資料列中,按一下瀏覽,導覽至 CA 鏈結,然後按一下開啟
  6. 按一下變更
  7. 重新啟動 vSphere Replication 應用裝置。

結果

變更 SSL 憑證並選擇性地變更安全性原則,以便使用依照有效性的信任以及憑證授權單位簽署的憑證。

備註: 如果在某個來源或目標站台上變更憑證,則至此站台的連線狀態會變更為 連線問題。在 vSphere Client 中,您可以檢查 管理索引標籤上 vSphere Replication 下的目標站台清單,然後重新連線站台。