vSphere Replication 會驗證 vCenter Server 和遠端 vSphere Replication Server 的憑證。
vCenter Server、本機 vSphere Replication 應用裝置和遠端 vSphere Replication 應用裝置之間的所有通訊都在連接埠 80 上經過 vCenter Server Proxy。所有 SSL 流量均進行通道傳輸。
vSphere Replication 可透過驗證憑證及其指紋的有效性,或僅驗證指紋來信任遠端伺服器憑證。依預設,僅透過指紋進行驗證。您可以啟用憑證有效性驗證。請參閱如何啟用憑證有效性驗證。
- 指紋驗證
-
vSphere Replication 會檢查指紋相符性。如果 vSphere Replication 可透過安全的 vSphere 平台通道驗證指紋,或在少數情況下經使用者確認後進行驗證,它將信任遠端伺服器憑證。vSphere Replication 在驗證憑證時僅考慮到憑證指紋,並不會檢查憑證有效性。
- 驗證指紋和憑證有效性
-
vSphere Replication 會檢查指紋,並確認所有伺服器憑證是否有效。如果讓 vSphere Replication 僅接受由信任憑證授權機構簽署的 SSL 憑證,則 vSphere Replication 將拒絕與具有無效憑證的伺服器進行通訊。驗證憑證的有效性時,vSphere Replication 會檢查到期日期、主體名稱和憑證核發授權機構。
上述兩種模式中,vSphere Replication 均從 vCenter Server 擷取指紋。如果自動確定的指紋與 vSphere Replication 和個別伺服器通訊時偵測到的實際指紋不同,則它會拒絕與此伺服器通訊。
您可以對不同站台中的 vSphere Replication 應用裝置混用信任模式。即使您將一對 vSphere Replication 應用裝置設定為使用不同的信任模式,它們仍會成功運作。
