Site Recovery Manager 使用 TLS 证书和专用密钥保护网络通信并安全建立针对其他服务器的身份验证。

CA 证书或专用密钥或两者

位置与描述

Site Recovery Manager Server 端点的 TLS 证书和密钥

Windows 证书存储以及 installation_folder\VMware\VMware vCenter Site Recovery Manager\bin\SRM_Server_IP_addressca.p12 文件中。

如果在安装过程中未提供自定义证书,Site Recovery Manager 会生成该证书。

Site Recovery Manager 安装过程中创建的 solution 用户的 TLS 证书和密钥

installation_folder\VMware\VMware vCenter Site Recovery Manager\bin\SRM_Server_IP_addresssu.p12 文件。

远程站点上的 solution 用户的 TLS 证书和密钥

installation_folder\VMware\VMware vCenter Site Recovery Manager\bin\extension-s.p12 文件或 \VMware\VMware vCenter Site Recovery Manager\bin\extension-p.p12 文件。

Site Recovery Manager 在配对过程中创建这些文件。

Site Recovery Manager Server 的 CA 证书,以及 TLS 证书

installation_folder\VMware\VMware vCenter Site Recovery Manager\bin\SRM_Server_IP_addressca.p7b 文件。

如果在安装过程中未提供自定义证书,Site Recovery Manager 会生成该证书。

您可以将该证书导入客户端信任密钥库以允许用户隐式信任 Site Recovery Manager Server 证书。

重要:

请根据环境需要配置访问控制列表,以限制对 .p12 文件的访问。

注:

请勿修改、删除或移动 .p12 文件。

注:

请勿提取或共享专用密钥信息以保护您的 Site Recovery Manager 实例。

有关 Site Recovery Manager 身份验证机制的详细信息,请参见《Site Recovery Manager 的安装和配置指南》中的“Site Recovery Manager 身份验证”主题。