Toutes les communications entre les instances de Site Recovery Manager et de vCenter Server s'effectuent via des connexions SSL et sont authentifiées par des certificats de clé publique ou des informations d'identification stockées.
Lorsque vous installez Serveur Site Recovery Manager, vous devez choisir entre l'authentification basée sur des informations d'identification et l'authentification basée sur un certificat personnalisé. Par défaut, Site Recovery Manager utilise l'authentification basée sur des informations d'identification, mais l'authentification basée sur un certificat personnalisé peut aussi être sélectionnée. La méthode d'authentification que vous choisissez lors de l'installation de Serveur Site Recovery Manager sert à authentifier les connexions entre les instances de Serveur Site Recovery Manager sur les sites protégés et de récupération, et entre Site Recovery Manager et vCenter Server.
Authentification basée sur des informations d'identification
Cette méthode d'authentification est utilisée par défaut par Site Recovery Manager. Si vous utilisez l'authentification basée sur des informations d'identification, Site Recovery Manager stocke un nom d'utilisateur et un mot de passe que vous spécifiez lors de l'installation, puis utilise ces informations d'identification lors de la connexion à vCenter Server. Site Recovery Manager crée également un certificat spécial pour sa propre utilisation. Ce certificat inclut d'autres informations que vous fournissez durant l'installation.
Authentification basée sur un certificat personnalisé
Si vous disposez d'un certificat PKCS#12 signé par une autorité de certification de confiance ou si vous pouvez en acquérir un, utilisez l'authentification basée sur un certificat personnalisé. Les certificats de clé publique signés par une autorité de certification de confiance simplifient de nombreuses opérations de Site Recovery Manager et fournissent le plus haut niveau de sécurité. Les certificats personnalisés utilisés par Site Recovery Manager ont des exigences particulières. Reportez-vous à Conditions d'utilisation des certificats SSL approuvés avec Site Recovery Manager.
Si vous utilisez une authentification basée sur un certificat personnalisé, vous devez utiliser des certificats signés par une autorité de certification que les instances de vCenter Server et de Serveur Site Recovery Manager approuvent, sur le site protégé et sur le site de récupération. Vous pouvez utiliser un certificat qui est signé par une autorité de certification différente sur chaque site si les deux autorités de certification sont installées en tant qu'autorités de certification racine approuvées sur les deux sites.
Si un certificat a expiré et que vous tentez de démarrer ou de redémarrer Serveur Site Recovery Manager, le service Site Recovery Manager démarre, puis s'arrête. Si un certificat expire pendant l'exécution de Site Recovery Manager, Site Recovery Manager ne peut pas établir une session avec vCenter Server et se trouve dans l'état déconnecté.
Avertissements concernant le certificat
Si vous utilisez l'authentification basée sur des informations d'identification, les tentatives initiales par Serveur Site Recovery Manager de se connecter à vCenter Server génèrent un avertissement de certificat, car la relation de confiance établie par les certificats spéciaux créés par Site Recovery Manager et vCenter Server ne peut pas être vérifiée par SSL. Un avertissement vous permet de vérifier l'empreinte du certificat utilisé par l'autre serveur et de confirmer son identité. Pour éviter ces avertissements, utilisez une authentification basée sur un certificat et obtenez votre certificat auprès d'une autorité de certification approuvée.
