vSphere Replication は、vCenter Server の証明書とリモート vSphere Replication サーバの証明書を検証します。
vCenter Server、ローカルの vSphere Replication アプライアンス、およびリモートの vSphere Replication アプライアンス間の通信はすべて vCenter Server のプロキシ(ポート 80)を経由します。SSL トラフィックはすべてトンネリングされます。
vSphere Replication は、証明書の有効性とサムプリントの検証またはサムプリントのみの検証のいずれかに基づき、リモート サーバの証明書を信頼します。デフォルトでは、サムプリントのみに基づき証明書を検証します。証明書のアップロード時に [信頼性のある CA により署名された SSL 証明書のみを受諾する] を選択して、vSphere Replication アプライアンスの仮想アプライアンス管理インターフェイス (VAMI) で証明書の有効性検証を有効にすることができます。
- サムプリントの検証
-
vSphere Replication はサムプリントが一致していることを確認します。vSphere Replication は、vSphere プラットフォーム チャネルを介してサムプリントを検証できる場合、またはまれにユーザーが確認した後に、リモート サーバ証明書を信頼します。証明書を検証する際は、vSphere Replication は証明書サムプリントを検証するのみで、証明書の有効性は確認しません。
- サムプリントと証明書の有効性の検証
-
vSphere Replication はサムプリントを確認し、すべてのサーバ証明書が有効であることを確認します。[信頼性のある CA により署名された SSL 証明書のみを受諾する] オプションを選択すると、vSphere Replication は無効な証明書を持つサーバとの通信を拒否します。vSphere Replication は、証明書の有効性の検証時に、有効期限、サブジェクト名、証明書発行機関を確認します。
どちらのモードでも、vSphere Replication は vCenter Server からサムプリントを取得します。vSphere Replication は、自動的に特定したサムプリントと、あるサーバとの通信時に検出した実際のサムプリントが異なる場合、そのサーバとの通信を拒否します。
別々のサイトの vSphere Replication アプライアンス間の信頼モードを混合させることができます。異なる信頼モードを使用するように構成しても、vSphere Replication アプライアンスは両方とも正常に動作します。
