Site Recovery Manager verwendet TLS-Zertifikate und private Schlüssel, um die Netzwerkkommunikation zu schützen und um die Authentifizierung mit anderen Servern sicher einzurichten.

CA-Zertifikat oder privater Schlüssel oder beides

Speicherort und Beschreibung

TLS-Zertifikat und Schlüssel für Site Recovery Manager Server-Endpunkt

Windows-Zertifikatspeicher und in der Datei installation_folder\VMware\VMware vCenter Site Recovery Manager\bin\SRM_Server_IP_addressca.p12.

Site Recovery Manager generiert das Zertifikat, sofern Sie während der Installation kein benutzerdefiniertes Zertifikat zur Verfügung stellen.

TLS-Zertifikat und Schlüssel für solution-Benutzer, die während der Installation von Site Recovery Manager erstellt wurden

Datei installation_folder\VMware\VMware vCenter Site Recovery Manager\bin\SRM_Server_IP_addresssu.p12

TLS-Zertifikat und Schlüssel für solution-Benutzer auf der Remote-Site

Datei installation_folder\VMware\VMware vCenter Site Recovery Manager\bin\extension-s.p12 oder Datei \VMware\VMware vCenter Site Recovery Manager\bin\extension-p.p12

Site Recovery Manager erstellt die Dateien während des Koppelungsvorgangs.

CA-Zertifikat für Site Recovery Manager Server und TLS-Zertifikat

Datei installation_folder\VMware\VMware vCenter Site Recovery Manager\bin\SRM_Server_IP_addressca.p7b

Site Recovery Manager generiert das Zertifikat, sofern Sie während der Installation kein benutzerdefiniertes Zertifikat zur Verfügung stellen.

Sie können das Zertifikat in einen Client-Speicher der vertrauenswürdigen Schlüssel importieren, sodass Benutzer dem Site Recovery Manager Server-Zertifikat implizit vertrauen können.

Wichtig:

Konfigurieren Sie Zugriffssteuerungslisten, um den Zugriff auf die .p12-Dateien so einzuschränken, wie es für Ihre Umgebung geeignet ist.

Anmerkung:

Ändern, verschieben oder löschen Sie die .p12-Dateien nicht.

Anmerkung:

Extrahieren oder teilen Sie zum Schutz Ihrer Site Recovery Manager-Instanz keine Informationen über private Schlüssel.

Weitere Informationen zu Site Recovery Manager-Authentifizierungsmechanismen finden Sie unter dem Thema Site Recovery Manager-Authentifizierung im Installations- und Konfigurationshandbuch für Site Recovery Manager.