Zertifikate für Drittanbieterdienste in der Appliance-Verwaltungskonsole

Auf dieser Seite wird beschrieben, wie Sie von Backup- und DR-Dienst verwendete Zertifikate von Drittanbietern hinzufügen und verwalten.

Backup and DR Service kann nur dann eine Verbindung zum externen Endpunkt eines Drittanbieterdienstes herstellen, wenn der Endpunkt ein gültiges Zertifikat hat, das von einer öffentlichen Zertifizierungsstelle ausgestellt wurde. Wenn der Endpunkt kein Zertifikat hat, müssen Sie eines hinzufügen.

Ein Zertifikat wird entweder über Zertifikatssperrlisten (Certificate Revocation Lists, CRLs) oder das Online Certificate Status Protocol (OCSP) validiert. Wenn die CRL- oder OCSP-Endpunkte nicht erreichbar sind, wird das Zertifikat als gültig behandelt und ein Ereignis wird generiert. Sie können diese Ereignisse auf der Seite Monitor > Ereignisse verfolgen.

Hinweis

Lassen Sie ausgehende Verbindungen von der Sicherungs-/Wiederherstellungs-Appliance zu den OCSP oder CRL-Endpunkten des Zertifikats über Cloud NAT zu. Standardmäßig hat Cloud NAT Zugriff auf alle primären und sekundären IP-Bereiche aller Subnetze in der Region eines Virtual Private Cloud-Netzwerks (VPC). Informationen zum Beschränken des Cloud NAT-Zugriffs auf das Subnetz, in dem die Appliance bereitgestellt wird, finden Sie unter Subnetzbereiche für NAT angeben.

IAM-Rollen und -Berechtigungen

Die folgenden Berechtigungen sind für Vorgänge mit Zertifikaten von Drittanbietern erforderlich:

  • backupdr.managementServers.manageSystem und backupdr.managementServers.viewSystem zum Hinzufügen oder Löschen von Zertifikaten
  • backupdr.managementServers.viewSystem zum Ansehen von Zertifikaten

Zertifikate hinzufügen

Sie können über die Seite Verwalten > Zertifikate ein von einer privaten Zertifizierungsstelle ausgestelltes oder selbst signiertes Zertifikat zu einem Drittanbieter-Endpunkt hinzufügen. Wenn beispielsweise ein vCenter ein von einer privaten Zertifizierungsstelle ausgestelltes oder selbst signiertes Zertifikat verwendet, müssen Sie das Zertifikat der Appliance-Verwaltungskonsole hinzufügen.

So fügen Sie ein Zertifikat eines Drittanbieters hinzu:

  1. Klicken Sie in der Appliance-Verwaltungskonsole auf Verwalten > Zertifikate.
  2. Klicken Sie auf Zertifikat hinzufügen.

  3. Sie können das Zertifikat auf zwei Arten hinzufügen:

    • Kopieren Sie das Zertifikat und fügen Sie es in das Feld Zertifikat ein.
    • Klicken Sie auf Datei auswählen und laden Sie das Zertifikat hoch.

  4. Klicken Sie auf Hochladen.

Zertifikate löschen

So löschen Sie ein Zertifikat:

  1. Klicken Sie auf Verwalten > Zertifikate.
  2. Klicken Sie mit der rechten Maustaste auf das Zertifikat, das Sie entfernen möchten, und wählen Sie Löschen aus.
  3. Klicken Sie im Bestätigungsdialogfeld auf Löschen.

Nächste Schritte