vSphere Replication verifica i certificati di vCenter Server e dei server vSphere Replication remoti.
Tutte le comunicazioni tra vCenter Server, l'appliance vSphere Replication locale e l'appliance vSphere Replication remota passano attraverso un proxy vCenter Server alla porta 80. Tutto il traffico SSL è veicolato tramite tunnel.
vSphere Replication può considerare attendibili i certificati del server remoto verificando la validità del certificato e la sua identificazione personale oppure solo verificandone l'identificazione personale. L'impostazione predefinita prevede solo la verifica dell'identificazione personale. È possibile attivare la verifica di validità del certificato. Vedere Come attivare la verifica della validità del certificato.
- Verifica dell'identificazione personale
-
vSphere Replication verifica la corrispondenza di un'identificazione personale. vSphere Replication considera attendibili i certificati del server remoto se può verificare le identificazioni personali attraverso canali sicuri della piattaforma vSphere o, in alcuni rari casi, dopo che l'utente li avrà confermati. vSphere Replication tiene conto solo delle identificazioni personali del certificato quando si verificano i certificati, senza verificarne la validità.
- Verifica dell'identificazione personale e della validità del certificato
-
vSphere Replication controlla l'identificazione personale e verifica che tutti i certificati del server risultino validi. Se vSphere Replication è stato configurato in modo da accettare solo certificati SSL firmati da un'autorità di certificazione attendibile, vSphere Replication rifiuta di comunicare con un server che utilizza un certificato non valido. Nel verificare la validità del certificato, vSphere Replication controlla le date di scadenza, i nomi degli oggetti e le autorità di emissione dei certificati.
In entrambe le modalità, vSphere Replication recupera le identificazioni personali da vCenter Server. vSphere Replication rifiuta di comunicare con un server se l'identificazione personale determinata automaticamente è diversa dall'identificazione personale effettiva che rileva durante la comunicazione con il server corrispondente.
È possibile combinare modalità di attendibilità tra le appliance vSphere Replication in siti diversi. Una coppia di appliance vSphere Replication può funzionare correttamente anche se vengono configurate in modo da utilizzare modalità di attendibilità diverse.