Cette page explique comment ajouter et gérer les certificats tiers utilisés par le service Backup and DR.
Le service Backup and DR ne peut se connecter au point de terminaison externe d'un service tiers que si celui-ci dispose d'un certificat valide émis par une autorité de certification publique. Si le point de terminaison ne dispose pas de certificat, vous devez en ajouter un.
Un certificat est validé à l'aide de listes de révocation de certificats (CRL) ou du protocole OCSP (Online Certificate Status Protocol). Si les points de terminaison CRL ou OCSP ne sont pas accessibles, le certificat est considéré comme valide et un événement est généré. Vous pouvez suivre ces événements sur la page Surveillance > Événements.
Avant de commencer
Autorisez la connexion sortante de l'appliance de sauvegarde/récupération aux points de terminaison OCSP ou CRL du certificat à l'aide de Cloud NAT. Par défaut, Cloud NAT a accès à toutes les plages d'adresses IP primaires et secondaires de tous les sous-réseaux de la région d'un réseau de cloud privé virtuel (VPC). Pour limiter l'accès de Cloud NAT au seul sous-réseau dans lequel l'appliance est déployée, consultez Spécifier des plages de sous-réseaux pour la NAT.
Rôles et autorisations IAM
Les autorisations suivantes sont requises pour les opérations de certificat tiers :
backupdr.managementServers.manageSystemetbackupdr.managementServers.viewSystempour ajouter ou supprimer des certificatsbackupdr.managementServers.viewSystempour afficher les certificats
Ajouter un certificat
Vous pouvez ajouter un certificat autosigné ou émis par une autorité de certification privée à un point de terminaison de service tiers à l'aide de la page Gérer > Certificats. Par exemple, si un vCenter utilise un certificat autosigné ou émis par une autorité de certification privée, vous devez ajouter le certificat à la console de gestion de l'appliance.
Pour ajouter un certificat tiers, procédez comme suit :
- Dans la console de gestion de l'appliance, cliquez sur Gérer > Certificats.
- Cliquez sur Ajouter un certificat.
Vous pouvez ajouter le certificat de l'une des manières suivantes :
- Copiez le certificat et collez-le dans la zone Certificat.
- Cliquez sur Choisir un fichier et importez le certificat.
Cliquez sur Importer.
Supprimer un certificat
Pour supprimer un certificat, procédez comme suit :
- Cliquez sur Gérer > Certificats.
- Faites un clic droit sur le certificat que vous souhaitez supprimer, puis sélectionnez Supprimer.
- Cliquez sur Copier dans la boîte de dialogue de confirmation.