vSphere Replication は、vCenter Server の証明書とリモート vSphere Replication サーバの証明書を検証します。
vCenter Server、ローカルの vSphere Replication アプライアンス、およびリモートの vSphere Replication アプライアンス間の通信はすべて vCenter Server のプロキシ (ポート 80) を経由します。SSL トラフィックはすべてトンネリングされます。
vSphere Replication は、証明書の有効性とサムプリントの検証またはサムプリントのみの検証のいずれかに基づき、リモート サーバの証明書を信頼します。デフォルトでは、サムプリントのみに基づき証明書を検証します。証明書のアップロード時に [信頼性のある CA により署名された SSL 証明書のみを受諾する] オプションを選択して、vSphere Replication アプライアンスの仮想アプライアンス管理インターフェイス (VAMI) で証明書の有効性検証を有効化できます。
- サムプリントの検証
-
vSphere Replication はサムプリントが一致するか確認します。vSphere Replication は、セキュアな vSphere プラットフォーム チャネル経由でサムプリントを検証した場合、またはまれにユーザーがサムプリントを確認した場合、リモート サーバの証明書を信頼します。vSphere Replication では、証明書の検証時はそのサムプリントのみが考慮され、有効性は確認されません。
- サムプリントと証明書の有効性の検証
-
vSphere Replication はサムプリントを確認し、すべてのサーバ証明書が有効であることを確認します。[信頼性のある CA により署名された SSL 証明書のみを受諾する] オプションを選択すると、vSphere Replication は無効な証明書を持つサーバとの通信を拒否します。vSphere Replication は、証明書の有効性の検証時に、有効期限、サブジェクト名、証明書発行機関を確認します。
どちらのモードでも、vSphere Replication は vCenter Server からサムプリントを取得します。vSphere Replication は、自動的に特定したサムプリントとあるサーバとの通信時に検出した実際のサムプリントが異なる場合、そのサーバとの通信を拒否します。
別々のサイトの vSphere Replication アプライアンス間の信頼モードを混合させることができます。異なる信頼モードを使用するように構成しても、vSphere Replication アプライアンスは両方とも正常に動作します。
