Site Recovery ManagervCenter Server 執行個體之間的所有通訊將透過 SSL 連線執行,並使用公開金鑰憑證或儲存的認證進行驗證。

安裝 vCenter Site Recovery Manager 伺服器時,必須選擇認證式驗證或自訂憑證式驗證。依預設,Site Recovery Manager 將使用認證式驗證,但也可以選取自訂憑證式驗證。您在安裝 vCenter Site Recovery Manager 伺服器時選擇的驗證方法將用於驗證受保護站台和復原站台上 vCenter Site Recovery Manager 伺服器執行個體之間的連線,以及 Site Recovery ManagervCenter Server 之間的連線。

重要事項︰

無法在位於不同站台的 vCenter Site Recovery Manager 伺服器執行個體之間以及 Site Recovery ManagervCenter Server 之間混用驗證方法。

認證式驗證

此為 Site Recovery Manager 使用的預設驗證方法。如果您使用的是認證式驗證,則 Site Recovery Manager 會儲存安裝期間指定的使用者名稱和密碼,然後在連線到 vCenter Server 時使用這些認證。Site Recovery Manager 還會建立特殊用途的憑證,以供自身使用。此憑證包含您在安裝期間所提供的其他資訊。

備註︰

在選擇認證式驗證時,即使 Site Recovery Manager 會建立並使用此特殊用途的憑證,但無論在安全性還是運作簡化度方面,認證式驗證均不等同於憑證式驗證。

自訂憑證式驗證

如果您擁有或可取得由受信任的憑證授權單位 (CA) 簽署的 PKCS#12 憑證,請使用自訂憑證式驗證。由受信任的 CA 簽署的公開金鑰憑證,可簡化多項 Site Recovery Manager 作業並提供最高層級的安全性。Site Recovery Manager 使用的自訂憑證具有特殊需求。請參閱 搭配使用受信任 SSL 憑證與 Site Recovery Manager 時的要求

如果使用自訂憑證式驗證,必須在受保護站台和復原站台上使用由 vCenter ServervCenter Site Recovery Manager 伺服器執行個體信任之 CA 所簽署的憑證。如果兩個 CA 在兩個站台上均安裝為受信任的根 CA,則您可於每個站台上使用由不同 CA 簽署的憑證。

如果憑證已到期,且您嘗試啟動或重新啟動 vCenter Site Recovery Manager 伺服器,則 Site Recovery Manager 服務會先啟動再停止。如果憑證在 Site Recovery Manager 執行時到期,則 Site Recovery Manager 無法透過 vCenter Server 建立工作階段,且會顯示為已中斷連線狀態。

憑證警告

如果您使用的是認證式驗證,則 vCenter Site Recovery Manager 伺服器在第一次嘗試連線至 vCenter Server 時會產生一個憑證警告,因為由 Site Recovery ManagervCenter Server 建立之特殊用途憑證宣稱的信任關係無法透過 SSL 進行驗證。警告可讓您驗證其他伺服器使用之憑證的指紋並確認其身分。若要避免這些警告,請使用憑證式驗證並從受信任的憑證授權單位取得您的憑證。