vSphere Replication은 vCenter Server 및 원격 vSphere Replication 서버의 인증서를 확인합니다.
vCenter Server, 로컬 vSphere Replication 장치와 원격 vSphere Replication 장치 간의 모든 통신은 vCenter Server 프록시를 통해 포트 80에서 이루어집니다. 모든 SSL 트래픽은 터널링됩니다.
vSphere Replication에서는 인증서 유효성과 지문을 함께 확인하거나 지문만 확인하는 방식으로 원격 서버 인증서를 신뢰합니다. 기본 방식은 지문만 확인하는 방식입니다. 인증서를 업로드할 때 신뢰할 수 있는 인증 기관에서 서명한 SSL 인증서만 수락 옵션을 선택하면 vSphere Replication 장치의 VAMI(가상 장치 관리 인터페이스)에서 인증서 유효성 확인을 활성화할 수 있습니다.
- 지문 확인
-
vSphere Replication이 지문 일치 여부를 확인합니다. vSphere Replication은 안전한 vSphere 플랫폼 채널을 통해 지문을 확인할 수 있는 경우 또는 드물지만 사용자의 지문 확인을 거친 후 원격 서버 인증서를 신뢰합니다. vSphere Replication은 인증서 확인 시 지문만 확인하며 인증서 유효성은 확인하지 않습니다.
- 지문 및 인증서 유효성 확인
-
vSphere Replication은 지문을 확인하고 모든 서버 인증서가 유효한지 확인합니다. 신뢰할 수 있는 인증 기관에서 서명한 SSL 인증서만 수락 옵션을 선택한 경우 vSphere Replication은 인증서가 유효하지 않은 서버와의 통신을 거부합니다. vSphere Replication에서 인증서의 유효성을 확인할 때는 만료 날짜, 주체 이름 및 인증서 발급 기관을 확인합니다.
두 가지 모드 모두에서 vSphere Replication은 vCenter Server에서 지문을 검색합니다. vSphere Replication은 자동으로 확인된 지문이 각 서버와 통신할 때 검색되는 실제 지문과 다를 경우에 해당 서버와의 통신을 거부합니다.
서로 다른 사이트의 vSphere Replication 장치 간에 여러 신뢰 모드를 혼합하여 사용할 수 있습니다. vSphere Replication 장치 쌍은 서로 다른 신뢰 모드를 사용하도록 구성된 경우에도 올바로 작동됩니다.
