vSphere Replication verifica el certificado de vCenter Server y los servidores de vSphere Replication remotos.
Todas las comunicaciones entre vCenter Server, el dispositivo local de vSphere Replication y el dispositivo remoto de vSphere Replication pasan a través del proxy vCenter Server en el puerto 80. Todo el tráfico de SSL está canalizado.
vSphere Replication puede confiar en los certificados del servidor mediante la verificación de la validez del certificado y sus huellas digitales, o bien la verificación solo las huellas digitales. Verifica solo las huellas digitales de forma predeterminada. Puede activar la verificación de la validez del certificado. Consulte Cómo activar la verificación de la validez del certificado.
- Verificación de huellas digitales
-
vSphere Replication comprueba si las huellas digitales coinciden. vSphere Replication confía en los certificados del servidor remoto si puede verificar las huellas digitales a través de canales seguros de la plataforma vSphere o, en casos excepcionales, cuando el usuario los confirma. vSphere Replication solo tiene en cuenta las huellas digitales del certificado cuando lo verifica y no comprueba su validez.
- Verificación de las huellas digitales y validez del certificado
-
vSphere Replication comprueba las huellas digitales y la validez de todos los certificados del servidor. Cuando se habilita vSphere Replication para que solo acepte certificados SSL firmados por una entidad de certificación de confianza, vSphere Replication rechaza la comunicación con los servidores cuyos certificados no son válidos. A la hora de verificar la validez de un certificado, vSphere Replication comprueba sus fechas de caducidad, nombres de asunto y entidades emisoras correspondientes.
En ambos modos, vSphere Replication recupera las huellas digitales de vCenter Server vSphere Replication rechaza la comunicación con un servidor si las huellas digitales determinadas de forma automática difieren de la huella digital real que se detecta al comunicarse con el servidor respectivo.
Puede combinar los modos de confianza entre los dispositivos de vSphere Replication en diferentes sitios. Un par de dispositivos de vSphere Replication funciona de forma exitosa incluso si los configura para usar distintos modos de confianza.