Platform Services Controller 會處理在 vCenter Single Sign-On 層級的 Site Recovery ManagervCenter Server 間的驗證。

Site Recovery ManagervCenter Server 執行個體之間的所有通訊會透過傳輸層安全性 (TLS) 連線發生。舊版的 Site Recovery Manager 支援安全通訊端層 (SSL) 和 TLS 連線。因為在 SSL 3.0 中識別出弱點,所以此版本的 Site Recovery Manager 僅支援 TLS。

解決方案使用者驗證

Site Recovery Manager 5.x 中,您可使用認證式驗證或憑證式驗證來透過 vCenter Server 進行驗證。Site Recovery Manager 6.x 使用解決方案使用者驗證來向遠端服務 (例如 Platform Services ControllervCenter Server) 建立安全通訊。解決方案使用者是 Site Recovery Manager 安裝程式產生的安全性主體。安裝程式會將私密金鑰和憑證指派給解決方案使用者,並向 vCenter Single Sign-On 服務登錄該使用者。解決方案使用者會關聯至特定的 Site Recovery Manager 執行個體。您無法存取解決方案使用者私密金鑰或憑證。您無法用自訂憑證取代解決方案使用者憑證。

安裝後,您可以在 vSphere Web Client 的管理視圖中看到 Site Recovery Manager 解決方案使用者。請勿嘗試操縱 Site Recovery Manager 解決方案使用者。解決方案使用者供 Site Recovery ManagervCenter ServervCenter Single Sign-On 在內部使用。

在作業期間,Site Recovery Manager 會透過使用憑證式驗證從 vCenter Single Sign-On 取得金鑰持有者 SAML Token,向遠端服務建立經過驗證的通訊通道。Site Recovery Manager 會在經密碼編譯簽署的要求中將此 Token 傳送至遠端服務。遠端服務會驗證此 Token 並建立解決方案使用者的身分。

解決方案使用者和 Site Recovery Manager 站台配對

當您跨未使用增強型連結模式的 vCenter Single Sign-On 站台為 Site Recovery Manager 執行個體配對時,Site Recovery Manager 會在每個站台為遠端站台建立一個額外的解決方案使用者。此用於遠端站台的解決方案使用者可讓位於遠端站台的 Site Recovery Manager Server 向本機站台上的服務進行驗證。

當您為處於增強型連結模式的 vCenter Single Sign-On 環境中的 Site Recovery Manager 執行個體配對時,位於遠端站台的 Site Recovery Manager 會使用相同的解決方案使用者向本機站台上的服務進行驗證。

Site Recovery Manager SSL/TLS 伺服器端點憑證

Site Recovery Manager 需要 SSL/TLS 憑證做為已與 Site Recovery Manager 建立的所有 TLS 連線的端點憑證。Site Recovery Manager 伺服器端點憑證和建立與登錄 Site Recovery Manager 解決方案使用者期間所產生的憑證是分開且不同的。

如需 Site Recovery Manager SSL/TLS 端點憑證的相關資訊,請參閱為 Site Recovery Manager 建立 SSL/TLS 伺服器端點憑證