vSphere Replication verifica el certificado de vCenter Server y los servidores de vSphere Replication remotos.

Todas las comunicaciones entre vCenter Server, el dispositivo local de vSphere Replication y el dispositivo remoto de vSphere Replication pasan a través del proxy vCenter Server en el puerto 80. Todo el tráfico de SSL está canalizado.

vSphere Replication puede confiar en los certificados del servidor mediante la verificación de la validez del certificado y sus huellas digitales, o bien la verificación solo las huellas digitales. Verifica solo las huellas digitales de forma predeterminada. Puede activar la verificación de la validez del certificado en la interfaz de administración de dispositivos virtuales (VAMI) del dispositivo de vSphere Replication seleccionando la opción Aceptar solo certificados SSL firmados por una entidad de certificación de confianza cuando carga el certificado.

Verificación de huellas digitales

vSphere Replication comprueba si las huellas digitales coinciden. vSphere Replication confía en certificados del servicio remoto si puede verificar las huellas digitales a través de canales seguros de la plataforma vSphere o, en ciertos casos, cuando el usuario los confirma. vSphere Replication tiene en cuenta las huellas digitales del certificado solo cuando verifica los certificados y no comprueba su validez.

Verificación de las huellas digitales y validez del certificado

vSphere Replication comprueba las huellas digitales y la validez de todos los certificados del servidor. Si selecciona la opción Aceptar solo certificados SSL firmados por una entidad de certificación de confianza, vSphere Replication rechaza la comunicación con un servidor con un certificado no válido. Al verificar la validez del certificado, vSphere Replication comprueba las fechas de expiración, los nombres de sujeto y las autoridades que emiten el certificado.

En ambos modos, vSphere Replication recupera las huellas digitales de vCenter Server vSphere Replication rechaza la comunicación con un servidor si las huellas digitales determinadas de forma automática difieren de la huella digital real que se detecta al comunicarse con el servidor respectivo.

Puede combinar los modos de confianza entre los dispositivos de vSphere Replication en diferentes sitios. Un par de dispositivos de vSphere Replication funciona de forma exitosa incluso si los configura para usar distintos modos de confianza.