Questa pagina spiega come aggiungere e gestire i certificati di terze parti utilizzati dal servizio di Backup e DR.
Il servizio di Backup e DR può connettersi all'endpoint esterno di un servizio di terze parti solo se l'endpoint ha un certificato valido emesso da una Public Certificate Authority associata. Se l'endpoint non ha un certificato, devi aggiungerne uno.
Un certificato viene convalidato tramite elenchi revoche certificati (CRL) o OCSP (Online Certificate Status Protocol). Se gli endpoint CRL o OCSP non sono raggiungibili, il certificato viene considerato valido e viene generato un evento. Puoi monitorare questi eventi nella pagina Monitoraggio > Eventi.
Prima di iniziare
Consenti la connessione in uscita dall'appliance di backup/recupero agli endpoint OCSP o CRL del certificato utilizzando Cloud NAT. Per impostazione predefinita, Cloud NAT ha accesso a tutti gli intervalli IP primari e secondari di tutte le subnet nella regione di una rete Virtual Private Cloud (VPC). Per limitare l'accesso a Cloud NAT solo alla subnet in cui è stato eseguito il deployment dell'appliance, consulta Specifica gli intervalli di subnet per NAT.
Ruoli e autorizzazioni IAM
Per le operazioni sui certificati di terze parti sono necessarie le seguenti autorizzazioni:
backupdr.managementServers.manageSystemebackupdr.managementServers.viewSystemper aggiungere o eliminare certificatibackupdr.managementServers.viewSystemper la visualizzazione dei certificati
Aggiungi un certificato
Puoi aggiungere un certificato autofirmato o emesso da un'autorità di certificazione privata a un endpoint di servizio di terze parti utilizzando la pagina Gestisci > Certificati. Ad esempio, se vCenter utilizza una CA privata o un certificato autofirmato, devi aggiungere il certificato alla console di gestione dell'appliance.
Segui queste istruzioni per aggiungere un certificato di terze parti:
- Nella console di gestione dell'appliance, fai clic su Gestisci > Certificati.
- Fai clic su Aggiungi certificato.
Puoi aggiungere il certificato in due modi:
- Copia il certificato e incollalo nella casella Certificato.
- Fai clic su Scegli file e carica il certificato.
Fai clic su Carica.
Eliminare un certificato
Segui queste istruzioni per eliminare un certificato:
- Fai clic su Gestisci > Certificati.
- Fai clic con il tasto destro del mouse sul certificato da rimuovere e seleziona Elimina.
- Fai clic su Elimina nella finestra di dialogo di conferma.