Vérification des certificats par vSphere Replication

vSphere Replication vérifie les certificats de vCenter Server et des serveurs distants de vSphere Replication.

Toutes les communications entre vCenter Server, le dispositif vSphere Replication local et le dispositif vSphere Replication distant transitent par un proxy vCenter Server sur le port 80. Tout le trafic SSL est envoyé dans un tunnel.

vSphere Replication peut faire confiance à des certificats se trouvant sur des serveurs distants, en vérifiant la validité du certificat et son empreinte, ou en vérifiant uniquement l'empreinte. Par défaut, uniquement l'empreinte est vérifiée. Vous pouvez activer la vérification de la validité du certificat. Reportez-vous à Activation de la vérification de la validité des certificats.

Vérification de l'empreinte: vSphere Replication recherche une correspondance d'empreinte. vSphere Replication fait confiance aux certificats de serveur distant s'il peut vérifier les empreintes numériques via des canaux de plate-forme vSphere sécurisés ou, dans de rares cas, après que l'utilisateur les a confirmés. vSphere Replication prend uniquement en compte les empreintes de certificat lors de la vérification des certificats et ne vérifie pas la validité du certificat.
Vérification de l'empreinte et de la validité des certificats: vSphere Replication vérifie l'empreinte et contrôle la validité de tous les certificats de serveurs. Si vous avez permis à vSphere Replication d'accepter uniquement les certificats SSL signés par une autorité de certification de confiance, vSphere Replication refuse de communiquer avec un serveur dont le certificat n'est pas valide. Lors de la vérification de la validité des certificats, vSphere Replication vérifie les dates d'expiration, les noms de sujet et les autorités émettrices des certificats.

Dans les deux modes, vSphere Replication extrait les empreintes de vCenter Server. vSphere Replication refuse de communiquer avec un serveur si l'empreinte automatiquement déterminée diffère de l'empreinte qu'il détecte lors de la communication avec le serveur.

Vous pouvez combiner les modes d'approbation entre les dispositifs vSphere Replication sur des sites différents. Deux dispositifs vSphere Replication peuvent parfaitement fonctionner, même si vous les configurez pour utiliser des modes de confiance différents.