Die gesamte Kommunikation zwischen Site Recovery Manager und vCenter Server-Instanzen läuft über SSL-Verbindungen. Sie wird über Public-Key-Zertifikate oder gespeicherte Anmeldedaten authentifiziert.

Wenn Sie einen Site Recovery Manager Server installieren, wählen Sie entweder die auf Anmeldedaten basierende oder die benutzerdefinierte, zertifikatsbasierte Authentifizierungsmethode. Site Recovery Manager verwendet standardmäßig die auf Anmeldeinformationen basierende Authentifizierung, aber Sie können auch die benutzerdefinierte, zertifikatsbasierte Authentifizierung auswählen. Die Authentifizierungsmethode, die Sie bei der Installation des Site Recovery Manager Server ausgewählt haben, wird für die Authentifizierung der Verbindungen zwischen den Site Recovery Manager Server-Instanzen an der Schutz- und der Wiederherstellungs-Site sowie zwischen Site Recovery Manager und vCenter Server verwendet.

Wichtig:

Es ist nicht möglich, die Authentifizierungsmethoden zwischen Site Recovery Manager Server-Instanzen an verschiedenen Sites sowie zwischen Site Recovery Manager und vCenter Server zu vermischen.

Auf Anmeldeinformationen basierende Authentifizierung

Dies ist die Standard-Authentifizierungsmethode, die Site Recovery Manager verwendet. Wenn Sie die auf Anmeldeinformationen basierende Authentifizierung verwenden, speichert Site Recovery Manager den Benutzernamen und das Kennwort, die Sie bei der Installation angeben. Beim Aufbau der Verbindung zu vCenter Server werden diese Anmeldeinformationen dann verwendet. Site Recovery Manager erzeugt außerdem ein spezielles Zertifikat zur eigenen Verwendung. Dieses Zertifikat enthält zusätzliche Informationen, die Sie während der Installation angegeben haben.

Anmerkung:

Obwohl Site Recovery Manager dieses spezielle Zertifikat erzeugt und verwendet, selbst wenn Sie die auf Anmeldeinformationen basierende Authentifizierung gewählt haben, ist die auf Anmeldeinformationen basierende Authentifizierung nicht mit der zertifikatsbasierten Authentifizierung vergleichbar - weder in Bezug auf die Sicherheit noch was die einfache Handhabung angeht.

Benutzerdefinierte, zertifikatsbasierte Authentifizierung

Wenn Sie ein PKCS#12-Zertifikat besitzen oder erwerben, das von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiert ist, verwenden Sie die benutzerdefinierte, zertifikatsbasierte Authentifizierung. Von einer vertrauenswürdigen Zertifizierungsstelle signierte Public-Key-Zertifikate vereinfachen viele Site Recovery Manager-Vorgänge und bieten die höchste Sicherheitsstufe. Benutzerdefinierte Zertifikate, die Site Recovery Manager verwendet, müssen speziellen Anforderungen genügen. Siehe Anforderungen für die Verwendung von vertrauenswürdigen SSL-Zertifikaten mit Site Recovery Manager.

Wenn Sie die benutzerdefinierte, zertifikatsbasierte Authentifizierung verwenden, müssen Sie Zertifikate verwenden, die von einer vertrauenswürdigen Zertifizierungsstelle auf der vCenter Server- und der Site Recovery Manager Server-Instanz sowohl auf der Schutz-Site als auch auf der Wiederherstellungs-Site signiert wurden. Sie können auf jeder Site Zertifikate verwenden, die von unterschiedlichen CAs signiert sind, wenn auf allen Sites alle CAs als vertrauenswürdige Stammzertifizierungsstellen installiert sind.

Wenn ein Zertifikat abgelaufen ist und Sie versuchen, Site Recovery Manager Server zu starten bzw. neu zu starten, wird der Site Recovery Manager-Dienst gestartet, aber er stoppt dann gleich. Falls ein Zertifikat abläuft, während Site Recovery Manager ausgeführt wird, kann Site Recovery Manager keine Sitzung mit vCenter Server herstellen. Er erhält dann den Status „Getrennt“.

Zertifikatswarnungen

Wenn Sie die auf Anmeldedaten basierende Authentifizierung verwenden, erzeugen die anfänglichen Versuche des Site Recovery Manager Server, eine Verbindung zu vCenter Server herzustellen, eine Zertifikatswarnung, da das Vertrauensverhältnis, das durch die von Site Recovery Manager und vCenter Server für spezielle Zwecke erzeugten Zertifikate hergestellt wird, nicht durch SSL überprüft werden kann. Eine Warnung bietet Ihnen die Möglichkeit, den Fingerabdruck des Zertifikats, das vom anderen Server verwendet wird, zu überprüfen und seine Identität zu bestätigen. Um diese Warnungen zu vermeiden, sollten Sie die zertifikatsbasierte Authentifizierung verwenden und Ihr Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle entgegennehmen.