vSphere Replication 會驗證 vCenter Server 和遠端 vSphere Replication Server 的憑證。

vCenter Server、本機 vSphere Replication 應用裝置和遠端 vSphere Replication 應用裝置之間的所有通訊，都會經過連接埠 80 上的 vCenter Server Proxy。所有 SSL 流量都經過通道。

vSphere Replication 可透過驗證憑證及其指紋的有效性，或僅驗證指紋來信任遠端伺服器憑證。依預設，只需驗證指紋。您可以在 vSphere Replication 應用裝置的虛擬應用裝置管理介面 (VAMI) 中啟用憑證有效性驗證，方法是在上傳憑證時選取僅接受受信任的憑證授權單位簽署的 SSL 憑證選項。

指紋驗證

vSphere Replication 會進行指紋比對。vSphere Replication 信任可透過安全的 vSphere 平台通道驗證指紋 (在少數情況下由使用者確認) 的遠端伺服器憑證。在驗證憑證時，vSphere Replication 僅會檢查憑證指紋，並不會檢查憑證的有效性。

驗證指紋和憑證有效性

vSphere Replication 會檢查指紋和所有伺服器憑證的有效性。若您選取僅接受受信任的憑證授權單位簽署的 SSL 憑證選項，則 vSphere Replication 將拒絕與具有無效憑證的伺服器進行通訊。驗證憑證的有效性時，vSphere Replication 會檢查到期日期、主體名稱和憑證核發單位。

上述兩種模式中，vSphere Replication 均從 vCenter Server 擷取指紋。如果自動確定的指紋與 vSphere Replication 和個別伺服器通訊時偵測到的實際指紋不同，則它會拒絕與此伺服器通訊。

您可以對不同站台中的 vSphere Replication 應用裝置混用信任模式。即使您將一對 vSphere Replication 應用裝置設定為使用不同的信任模式，它們仍會成功運作。