Site Recovery Manager는 TLS 인증서 및 개인 키를 사용하여 네트워크 통신을 보호하고 다른 서버와의 인증을 안전하게 설정합니다.

CA 인증서나 개인 키 또는 둘 모두

위치 및 설명

Site Recovery Manager Server 끝점용 TLS 인증서 및 키

Windows 인증서 저장소 및 installation_folder\VMware\VMware vCenter Site Recovery Manager\bin\SRM_Server_IP_addressca.p12 파일.

설치 도중 사용자 지정 인증서를 제공하지 않으면 Site Recovery Manager가 인증서를 생성합니다.

Site Recovery Manager 설치 도중 생성되는 solution 사용자용 TLS 인증서 및 키

installation_folder\VMware\VMware vCenter Site Recovery Manager\bin\SRM_Server_IP_addresssu.p12 파일.

원격 사이트의 solution 사용자용 TLS 인증서 및 키

installation_folder\VMware\VMware vCenter Site Recovery Manager\bin\extension-s.p12 file or \VMware\VMware vCenter Site Recovery Manager\bin\extension-p.p12 파일.

Site Recovery Manager 는 쌍 구성 프로세스 도중 파일을 생성합니다.

Site Recovery Manager Server용 인증서 및 TLS 인증서

installation_folder\VMware\VMware vCenter Site Recovery Manager\bin\SRM_Server_IP_addressca.p7b 파일.

설치 도중 사용자 지정 인증서를 제공하지 않으면 Site Recovery Manager가 인증서를 생성합니다.

인증서를 클라이언트 신뢰 Keystore로 가져와서 사용자가 Site Recovery Manager Server 인증서를 명시적으로 신뢰하도록 허용할 수 있습니다.

중요:

액세스 제어 목록을 구성하여 .p12 파일에 대한 액세스를 환경에 맞게 적절하게 제한하십시오.

참고:

.p12 파일을 수정, 삭제 또는 이동하지 마십시오.

참고:

Site Recovery Manager 인스턴스를 보호하기 위해, 개인 키 정보를 추출하거나 공유하지 마십시오.

Site Recovery Manager 인증 메커니즘에 대한 자세한 내용은 Site Recovery Manager 설치 및 구성 가이드에서 Site Recovery Manager 인증 항목을 참조하십시오.