Site Recovery ManagervCenter Server 인스턴스 간의 모든 통신은 SSL 연결을 통해 이루어지며, 공용 키 인증서 또는 저장된 자격 증명으로 인증됩니다.

Site Recovery Manager Server를 설치할 때는 자격 증명 기반 인증 또는 사용자 지정 인증서 기반 인증을 선택해야 합니다. 기본적으로 Site Recovery Manager는 자격 증명 기반 인증을 사용하지만 그 대신에 사용자 지정 인증서 기반 인증을 선택할 수도 있습니다. Site Recovery Manager Server를 설치할 때 선택하는 인증 방법이 보호된 사이트와 복구 사이트에 있는 Site Recovery Manager Server 인스턴스 간의 연결 및 Site Recovery ManagervCenter Server 간의 연결을 인증하는 데 사용됩니다.

중요:

서로 다른 사이트에 있는 Site Recovery Manager Server 인스턴스 간 및 Site Recovery ManagervCenter Server 간에는 인증 방법을 혼용할 수 없습니다.

자격 증명 기반 인증

Site Recovery Manager가 사용하는 기본 인증 방법입니다. 자격 증명 기반 인증을 사용하는 경우 Site Recovery Manager는 설치하는 동안 사용자가 지정한 사용자 이름 및 암호를 저장한 다음, vCenter Server에 연결할 때 해당 자격 증명을 사용합니다. 또한 Site Recovery Manager는 Site Recovery Manager 전용의 특수 목적 인증서를 생성합니다. 이 인증서에는 설치하는 동안 사용자가 제공한 추가 정보가 포함됩니다.

참고:

사용자가 자격 증명 기반 인증을 선택하면 Site Recovery Manager가 이 특수 목적 인증서를 생성하고 사용하기는 하지만, 자격 증명 기반 인증은 보안이나 작업 단순성 측면에서 인증서 기반 인증과 다릅니다.

사용자 지정 인증서 기반 인증

신뢰할 수 있는 CA(인증 기관)에서 서명한 PKCS#12 인증서를 보유하고 있거나 얻을 수 있는 경우 사용자 지정 인증서 기반 인증을 사용합니다. 신뢰할 수 있는 CA에서 서명한 공용 키 인증서는 많은 Site Recovery Manager 작업을 효율적으로 수행할 수 있도록 하며, 높은 수준의 보안을 제공합니다. Site Recovery Manager가 사용하는 사용자 지정 인증서에는 특별한 요구 사항이 있습니다. Site Recovery Manager에서 신뢰할 수 있는 SSL 인증서 사용 시 요구 사항를 참조하십시오.

사용자 지정 인증서 기반 인증을 사용하는 경우 보호된 사이트와 복구 사이트 둘 다에서 vCenter ServerSite Recovery Manager Server 인스턴스 모두가 신뢰할 수 있는 CA에서 서명한 인증서를 사용해야 합니다. 두 CA가 두 사이트에 신뢰할 수 있는 루트 CA로 설치된 경우 각 사이트에 다른 CA에서 서명한 인증서를 사용할 수 있습니다.

인증서가 만료되었으며 Site Recovery Manager Server를 시작하거나 다시 시작하려고 하는 경우 Site Recovery Manager 서비스가 시작된 다음 중지됩니다. Site Recovery Manager가 실행되는 동안 인증서가 만료되는 경우 Site Recovery ManagervCenter Server와의 세션을 설정할 수 없으며 연결이 끊긴 상태로 표시됩니다.

인증서 주의

자격 증명 기반 인증을 사용하는 경우 Site Recovery Manager ServervCenter Server에 연결하려고 처음 시도하면 인증서 경고가 발생하는데, 이는 Site Recovery ManagervCenter Server에서 생성한 특수 목적 인증서에 의해 어설션된 신뢰 관계를 SSL에서 확인할 수 없기 때문입니다. 경고를 통해 다른 서버에서 사용하는 인증서의 지문을 확인하고 해당 ID를 확인할 수 있습니다. 이러한 경고가 발생하지 않도록 하려면 인증서 기반 인증을 사용하고 신뢰할 수 있는 인증 기관으로부터 인증서를 얻습니다.