Site Recovery Manager 8.x 使用標準 PKCS#12 憑證。Site Recovery Manager 對這些憑證的內容設定了一些要求。

• Site Recovery Manager 不接受具有 MD5 簽章演算法的憑證。請使用 SHA256 或強度更高的簽章演算法。
• 依預設，Site Recovery Manager 不接受具有 SHA-1 簽章演算法的憑證。請使用 SHA256 或強度更高的簽章演算法。
• Site Recovery Manager 憑證不是信任鏈的根憑證。您可使用不是信任鏈之根的中繼 CA 憑證，但是這依然是 CA 憑證。
• 如果針對 vCenter Server 使用自訂憑證，則無需針對 Site Recovery Manager 使用自訂憑證。反之亦然。
• PKCS #12 檔案中的私密金鑰必須與憑證相符。私密金鑰的最小長度為 2048 個位元。
• Site Recovery Manager 憑證密碼不能超過 31 個字元。
• 目前時間必須在憑證有效期範圍之內。
• 憑證必須為伺服器憑證，該伺服器憑證的 x509v3 延伸的金鑰使用方法必須指示 TLS Web 伺服器驗證。
  • 憑證必須包含 extendedKeyUsage 或 enhancedKeyUsage 屬性，其值為 serverAuth。
  • 不要求此憑證同時為用戶端憑證。無需 clientAuth 值。
• [主體名稱] 不得為空，且包含的字元不得超過 4,096 個。在此版中，Site Recovery Manager Server 配對的兩個成員的 [主體名稱] 無需相同。
• 憑證必須識別 Site Recovery Manager Server 主機。
  • 建議識別 Site Recovery Manager Server 主機的方式為使用主機的完整網域名稱 (FQDN)。如果憑證使用 IP 位址識別 Site Recovery Manager Server 主機，則該位址必須為 IPv4 位址。不支援使用 IPv6 位址識別主機。
  • 憑證通常透過 [主體別名 (SAN)] 屬性識別主機。某些 CA 核發的憑證透過 [主體名稱] 屬性之 [一般名稱 (CN)] 值識別主機。Site Recovery Manager 接受透過 CN 值識別主機的憑證，但是其不是最佳做法。如需 SAN 和 CN 最佳做法的相關資訊，請參閱網際網路工程任務推動小組 (IETF) RFC 6125，網址為 https://tools.ietf.org/html/rfc6125。
  • 憑證中的主機識別碼必須與安裝 Site Recovery Manager 時所指定的 Site Recovery Manager Server 本機主機位址相符。