vSphere Replication-Zertifikatüberprüfung

vSphere Replication überprüft die Zertifikate von vCenter Server und vSphere Replication-Remoteservern.

Die gesamte Kommunikation zwischen vCenter Server, der lokalen vSphere Replication-Appliance und der vSphere Replication-Remote-Appliance verläuft über einen vCenter Server-Proxy an Port 80. Der gesamte SSL-Datenverkehr wird getunnelt.

vSphere Replication vertraut Remoteserverzertifikaten entweder durch die Verifizierung der Gültigkeit des Zertifikats und dessen Fingerabdrucks oder nur durch Verifizieren des Fingerabdrucks. Standardmäßig wird nur der Fingerabdruck verifiziert. Sie können die Überprüfung der Gültigkeit des Zertifikats aktivieren. Weitere Informationen hierzu finden Sie unter Vorgehensweise zum Aktivieren der Verifizierung der Zertifikatsgültigkeit.

Verifizierung von Fingerabdrücken: vSphere Replication überprüft die Übereinstimmung von Fingerabdrücken. vSphere Replication vertraut Remoteserverzertifikaten, wenn die Fingerabdrücke über sichere Kanäle der vSphere-Plattform überprüft werden können, oder in seltenen Fällen nach der Bestätigung durch den Benutzer. vSphere Replication berücksichtigt Zertifikatfingerabdrücke nur bei der Verifizierung der Zertifikate, ohne die Gültigkeit der Zertifikate zu überprüfen.
Überprüfung der Gültigkeit von Fingerabdrücken und Zertifikaten: vSphere Replication prüft den Fingerabdruck und stellt sicher, dass alle Serverzertifikate gültig sind. Wenn Sie vSphere Replication zur ausschließlichen Aufnahme von SSL-Zertifikaten aktiviert haben, die von einer vertrauenswürdigen Zertifizierungsstelle signiert wurden, verweigert vSphere Replication die Kommunikation mit einem Server, der ein ungültiges Zertifikat aufweist. Beim Verifizieren der Zertifikatgültigkeit überprüft vSphere Replication Ablaufdaten, Objektnamen und die Aussteller des Zertifikats.

Bei beiden Modi ruft vSphere Replication Fingerabdrücke von vCenter Server ab. vSphere Replication verweigert die Kommunikation mit einem Server, wenn sich der automatisch ermittelte Fingerabdruck von dem tatsächlichen Fingerabdruck unterscheidet, der beim Kommunizieren mit dem entsprechenden Server erkannt wird.

Sie können zwischen vSphere Replication-Appliances auf verschiedenen Sites unterschiedliche Vertrauensmodi verwenden. Ein aus vSphere Replication-Appliances bestehendes Paar kann selbst dann erfolgreich betrieben werden, wenn für die Appliances unterschiedliche Vertrauensmodi konfiguriert sind.