vSphere Replication vérifie les certificat des serveurs vCenter Server et des serveurs distants vSphere Replication.

Toutes les communications entre vCenter Server, le dispositif local vSphere Replication et le dispositif vSphere Replication distant transitent par un proxy vCenter Server sur le port 80. Tout le trafic SSL est envoyé dans un tunnel.

vSphere Replication peut faire confiance à des certificats se trouvant sur des serveurs distants, soit en vérifiant la validité du certificat et son empreinte ou en vérifiant uniquement l'empreinte. Par défaut, l'empreinte est vérifiée uniquement. Vous pouvez activer la vérification des certificats dans l'interface VAMI (Virtual Appliance Management Interface) du dispositif vSphere Replication en sélectionnant l'option Accepter uniquement les certificats SSL signés par une autorité de certification de confiance lorsque vous envoyez un certificat.

Vérification de l'empreinte

vSphere Replication vérifie une correspondance d'empreinte. vSphere Replication approuve les certificats des serveurs distants s'il peut vérifier les empreintes via les canaux de la plateforme vSphere sécurisée ou, dans de rares cas, après que l'utilisateur les a confirmés. vSphere Replication ne tient compte que des empreintes lors de la vérification des certificats ; il ne vérifie pas leur validité.

Vérification de l'empreinte et de la validité des certificats

vSphere Replication vérifie l'empreinte et contrôle que tous les certificats de serveurs sont valides. Si vous sélectionnez Accepter uniquement les certificats SSL signés des autorités de certification de confiance, vSphere Replication refuse de communiquer avec un serveur dont le certificat n'est pas valide. Lors de la vérification de la validité des certificats, vSphere Replication vérifie les dates d'expiration, les noms de sujet et les autorités émettrices des certificats.

Dans les deux modes, vSphere Replication extrait les empreintes de vCenter Server. vSphere Replication refuse de communiquer avec un serveur si l'empreinte automatiquement déterminée diffère de l'empreinte qu'il détecte lors de la communication avec le serveur.

Vous pouvez combiner les modes d'approbation entre les dispositifs vSphere Replication sur des sites différents. Deux dispositifs vSphere Replication peuvent fonctionner parfaitement, même si vous les configurez pour utiliser des modes de confiance différents.