vSphere Replication verifiziert die Zertifikate von vCenter Server und vSphere Replication-Remote-Servern.

Die gesamte Kommunikation zwischen vCenter Server, der lokalen vSphere Replication-Appliance und der vSphere Replication-Remote-Appliance verläuft über einen vCenter Server-Proxy an Port 80. Der gesamte SSL-Datenverkehr wird getunnelt.

vSphere Replication vertraut Remoteserverzertifikaten entweder durch die Verifizierung der Gültigkeit des Zertifikats und dessen Fingerabdrucks oder nur durch Verifizieren des Fingerabdrucks. Standardmäßig wird nur der Fingerabdruck verifiziert. Sie können das Verifizieren der Zertifikatsgültigkeit im Virtual Appliance Management Interface (VAMI) der vSphere Replication-Appliance aktivieren, indem Sie die Option Nur von einer vertrauenswürdigen Zertifizierungsstelle signiertes SSL-Zertifikat annehmen auswählen, wenn Sie ein Zertifikat hochladen.

Verifizierung von Fingerabdrücken

vSphere Replication prüft auf eine Fingerabdruckübereinstimmung. vSphere Replication vertraut den Zertifikaten von Remoteservern, wenn sie die Fingerabdrücke über sichere vSphere-Plattformkänale oder in einigen seltenen Fällen nach Bestätigung durch den Benutzer verifizieren kann. vSphere Replication prüft die Fingerabdrücke von Zertifikaten nur beim Verifizieren der Zertifikate und prüft die Gültigkeit der Zertifikate nicht.

Verifizierung von Fingerabdrücken und der Gültigkeit von Zertifikaten

vSphere Replication prüft den Fingerabdruck und stellt sicher, dass alle Serverzertifikate gültig sind. Wenn Sie die Option Nur von einer vertrauenswürdigen Zertifizierungsstelle signiertes SSL-Zertifikat annehmen auswählen, verweigert vSphere Replication die Kommunikation mit einem Server, der ein ungültiges Zertifikat hat. Beim Verifizieren der Gültigkeit eines Zertifikats prüft vSphere Replication das Verfallsdatum, den Objektnamen und die ausstellenden Zertifizierungsstellen.

Bei beiden Modi ruft vSphere Replication Fingerabdrücke von vCenter Server ab. vSphere Replication verweigert die Kommunikation mit einem Server, wenn sich der automatisch ermittelte Fingerabdruck von dem tatsächlichen Fingerabdruck unterscheidet, den es beim Kommunizieren mit dem entsprechenden Server erkennt.

Sie können zwischen vSphere Replication-Appliances auf verschiedenen Sites unterschiedliche Vertrauensmodi verwenden. Ein vSphere Replication-Appliances-Paar kann selbst dann erfolgreich betrieben werden, wenn für die Appliances unterschiedliche Vertrauensmodi konfiguriert sind.