vSphere Replication は、vCenter Server の証明書とリモート vSphere Replication サーバの証明書を検証します。
vCenter Server、ローカルの vSphere Replication アプライアンス、およびリモートの vSphere Replication アプライアンス間の通信はすべて vCenter Server のプロキシ(ポート 80)を経由します。SSL トラフィックはすべてトンネリングされます。
vSphere Replication は、証明書の有効性とサムプリントの検証またはサムプリントのみの検証のいずれかに基づき、リモート サーバの証明書を信頼します。デフォルトでは、サムプリントのみに基づき証明書を検証します。証明書の有効性の検証を有効にできます。証明書の有効性の検証を有効にする方法を参照してください。
- サムプリントの検証
-
vSphere Replication はサムプリントが一致していることを確認します。vSphere Replication は、vSphere プラットフォーム チャネルを介してサムプリントを検証できる場合、またはまれにユーザーが確認した後に、リモート サーバ証明書を信頼します。証明書を検証する際は、vSphere Replication は証明書サムプリントを検証するのみで、証明書の有効性は確認しません。
- サムプリントと証明書の有効性の検証
-
vSphere Replication はサムプリントを確認し、すべてのサーバ証明書が有効であることを確認します。信頼性のある認証局によって署名された SSL 証明書のみを受諾する vSphere Replication を有効にすると、vSphere Replication は無効な証明書を持つサーバとの通信を拒否します。vSphere Replication は、証明書の有効性の検証時に、有効期限、サブジェクト名、証明書発行機関を確認します。
どちらのモードでも、vSphere Replication は vCenter Server からサムプリントを取得します。vSphere Replication は、自動的に特定したサムプリントとあるサーバとの通信時に検出した実際のサムプリントが異なる場合、そのサーバとの通信を拒否します。
別々のサイトの vSphere Replication アプライアンス間の信頼モードを混合させることができます。異なる信頼モードを使用するように構成しても、vSphere Replication アプライアンスは両方とも正常に動作します。
