Site Recovery Manager の認証

Site Recovery Manager インスタンスと vCenter Server インスタンス間のすべての通信は SSL 接続を経由して行われ、パブリックキー証明書または保存されている認証情報による認証が行われます。

Site Recovery Manager サーバをインストールするときは、認証情報ベースの認証とカスタム証明書ベースの認証のいずれかを選択する必要があります。Site Recovery Manager では、認証情報ベースの認証がデフォルトで使用されますが、カスタム証明書ベースの認証を選択することもできます。Site Recovery Manager サーバのインストール時に選択した認証方法を使用して保護サイトとリカバリサイトの Site Recovery Manager サーバインスタンス間と Site Recovery Manager と vCenter Server 間の接続を認証します。

重要: : 異なるサイトの Site Recovery Manager サーバインスタンス間や Site Recovery Manager と vCenter Server 間で認証方法を混在させることはできません。

認証情報ベースの認証

これは、Site Recovery Manager が使用するデフォルトの認証方法です。認証情報ベースの認証を使用する場合、Site Recovery Manager はインストール時に指定したユーザー名とパスワードを保存し、vCenter Server に接続する際に、その認証情報を使用します。Site Recovery Manager は特殊用途の証明書も独自に作成して使用します。この証明書には、インストール時に指定した追加情報が含まれます。

注: : この特殊用途の証明書は、認証情報ベースの認証を選択すると、 Site Recovery Manager が作成して使用しますが、認証情報ベースの認証は、セキュリティと操作の単純さのいずれかにおいて証明書ベースの認証と同等ではありません。

カスタム証明書ベースの認証

信頼性のある認証局（CA）によって署名された PKCS#12 証明書を取得済みまたは取得可能な場合は、カスタム証明書ベースの認証を使用します。信頼性のある CA によって署名されたパブリックキー証明書を使用すると、多くの Site Recovery Manager 操作が合理化され、最高レベルのセキュリティが提供されます。Site Recovery Manager で使用するカスタム証明書には、特殊な要件があります。Site Recovery Manager で信頼済み SSL 証明書を使用する場合の要件を参照してください。

カスタム証明書ベースの認証を使用する場合は、保護サイトとリカバリサイトの両方の vCenter Server インスタンスと Site Recovery Manager サーバインスタンスが信頼する CA によって署名された証明書が必要です。両方の CA が信頼された Root CA として両方のサイトにインストールされている場合、それぞれのサイトで異なる CA によって署名された証明書を使用できます。

証明書の有効期限が切れている場合に、Site Recovery Manager サーバを起動または再起動しようとすると、Site Recovery Manager サービスが起動してから停止します。Site Recovery Manager の実行中に証明書の有効期限が切れると、Site Recovery Manager は vCenter Server とのセッションを確立できずに切断状態で表示されます。

証明書の警告

認証情報ベースの認証を使用すると、Site Recovery Manager サーバによる vCenter Server への最初の接続時に証明書の警告が表示されます。これは、Site Recovery Manager と vCenter Server が作成した特殊用途の証明書によって提示される信頼関係が SSL によって検証できないためです。警告により、もう一方のサーバで使用されている証明書のサムプリントとその ID を確認できます。この警告が表示されないようするには、証明書ベースの認証を使用し、信頼される証明機関から証明書を取得します。