Halaman ini menjelaskan cara menambahkan dan mengelola sertifikat pihak ketiga yang digunakan oleh Layanan Backup and DR.
Layanan Backup and DR hanya dapat terhubung ke endpoint eksternal layanan pihak ketiga jika endpoint tersebut memiliki sertifikat valid yang dikeluarkan oleh Public Certificate Authority (CA) publik yang terkait dengannya. Jika endpoint tidak memiliki sertifikat, Anda harus menambahkannya.
Sertifikat divalidasi melalui daftar pencabutan sertifikat (CRL) atau Protokol Status Sertifikat Online (OCSP). Jika endpoint CRL atau OCSP tidak dapat dijangkau, sertifikat akan diperlakukan sebagai valid dan peristiwa akan dibuat. Anda dapat melacak peristiwa ini di halaman Monitor > Events.
Sebelum memulai
Izinkan koneksi keluar dari appliance pencadangan/pemulihan ke endpoint OCSP atau CRL sertifikat menggunakan Cloud NAT. Secara default, Cloud NAT memiliki akses ke semua rentang IP utama dan sekunder dari semua subnet di region jaringan Virtual Private Cloud (VPC). Untuk membatasi akses Cloud NAT hanya ke subnet tempat appliance di-deploy, lihat Menentukan rentang subnet untuk NAT.
Peran dan izin IAM
Izin berikut diperlukan untuk operasi sertifikat pihak ketiga:
backupdr.managementServers.manageSystemdanbackupdr.managementServers.viewSystemuntuk menambahkan atau menghapus sertifikatbackupdr.managementServers.viewSystemuntuk melihat sertifikat
Menambahkan sertifikat
Anda dapat menambahkan sertifikat yang dikeluarkan CA pribadi atau sertifikat yang ditandatangani sendiri ke endpoint layanan pihak ketiga menggunakan halaman Manage > Certificates. Misalnya, jika vCenter menggunakan sertifikat yang dikeluarkan CA pribadi atau sertifikat yang ditandatangani sendiri, Anda harus menambahkan sertifikat ke konsol pengelolaan appliance.
Gunakan petunjuk berikut untuk menambahkan sertifikat pihak ketiga:
- Di konsol pengelolaan appliance, klik Manage > Certificates.
- Klik Add Certificate.
Anda dapat menambahkan sertifikat dengan salah satu cara berikut:
- Salin sertifikat dan tempelkan di kotak Certificate.
- Klik Choose File dan upload sertifikat.
Klik Upload.
Menghapus sertifikat
Gunakan petunjuk berikut untuk menghapus sertifikat:
- Klik Manage > Certificates.
- Klik kanan sertifikat yang ingin dihapus, lalu pilih Delete.
- Klik Delete di dialog konfirmasi.