Site Recovery Manager verwendet TLS-Zertifikate und private Schlüssel, um die Netzwerkkommunikation zu schützen und um die Authentifizierung mit anderen Servern sicher einzurichten.

CA-Zertifikat oder privater Schlüssel oder beides

Speicherort und Beschreibung

TLS-Zertifikat und Schlüssel für Site Recovery Manager Server-Endpunkt

Im Ordner Certificates\vmware-dr\Personal\Certificates im Windows-Zertifikatspeicher.

Site Recovery Manager generiert das Zertifikat, sofern Sie während der Installation kein benutzerdefiniertes Zertifikat zur Verfügung stellen.

TLS-Zertifikat und Schlüssel für solution-Benutzer, die während der Installation von Site Recovery Manager erstellt wurden

Im Ordner Certificates\vmware-dr\su-Site Recovery Manager-UUID\Certificates im Windows-Zertifikatspeicher.

TLS-Zertifikat und Schlüssel für solution-Benutzer auf der Remote-Site

Im Ordner Certificates\vmware-dr\remote-su-Site Recovery Manager-UUID\Certificates im Windows-Zertifikatspeicher.

Site Recovery Manager erstellt die Dateien während des Koppelungsvorgangs.

CA-Zertifikat für Site Recovery Manager Server und TLS-Zertifikat

Datei installation_folder\VMware\VMware vCenter Site Recovery Manager\bin\SRM_Server_IP_addressca.p7b

Site Recovery Manager generiert das Zertifikat, sofern Sie während der Installation kein benutzerdefiniertes Zertifikat zur Verfügung stellen.

Sie können das Zertifikat in einen Client-Speicher der vertrauenswürdigen Schlüssel importieren, sodass Benutzer dem Site Recovery Manager Server-Zertifikat implizit vertrauen können.

Anmerkung:

Extrahieren oder teilen Sie zum Schutz Ihrer Site Recovery Manager-Instanz keine Informationen über private Schlüssel.

Weitere Informationen zu Site Recovery Manager-Authentifizierungsmechanismen finden Sie unter dem Thema Site Recovery Manager-Authentifizierung im Installations- und Konfigurationshandbuch für Site Recovery Manager.