Site Recovery Manager 使用 TLS 证书和专用密钥保护网络通信并安全建立针对其他服务器的身份验证。

CA 证书或专用密钥或两者

位置与描述

Site Recovery Manager Server 端点的 TLS 证书和密钥

在 Windows 证书存储的 Certificates\vmware-dr\Personal\Certificates 文件夹中。

如果在安装过程中未提供自定义证书,Site Recovery Manager 会生成该证书。

Site Recovery Manager 安装过程中创建的 solution 用户的 TLS 证书和密钥

在 Windows 证书存储的 Certificates\vmware-dr\su-Site Recovery Manager UUID\Certificates 文件夹中。

远程站点上的 solution 用户的 TLS 证书和密钥

在 Windows 证书存储的 Certificates\vmware-dr\remote-su-Site Recovery Manager UUID\Certificates 文件夹中。

Site Recovery Manager 在配对过程中创建这些文件。

Site Recovery Manager Server 的 CA 证书,以及 TLS 证书

installation_folder\VMware\VMware vCenter Site Recovery Manager\bin\SRM_Server_IP_addressca.p7b 文件。

如果在安装过程中未提供自定义证书,Site Recovery Manager 会生成该证书。

您可以将该证书导入客户端信任密钥库以允许用户隐式信任 Site Recovery Manager Server 证书。

注:

请勿提取或共享专用密钥信息以保护您的 Site Recovery Manager 实例。

有关 Site Recovery Manager 身份验证机制的详细信息,请参见《Site Recovery Manager 的安装和配置指南》中的“Site Recovery Manager 身份验证”主题。