このページでは、Backup and DR サービス で使用されるサードパーティ証明書を追加して管理する方法について説明します。
Backup and DR サービスは、エンドポイントに、関連付けられた Public Certificate Authority(CA)が発行した有効な証明書がある場合にのみ、サードパーティ サービスの外部エンドポイントに接続できます。エンドポイントに証明書がない場合は、証明書を追加する必要があります。
証明書は、証明書失効リスト(CRL)または Online Certificate Status Protocol(OCSP)のいずれかを使用して検証されます。CRL エンドポイントまたは OCSP エンドポイントにアクセスできない場合、証明書は有効と見なされ、イベントが生成されます。これらのイベントは、[モニター] > [イベント] ページで追跡できます。
始める前に
Cloud NAT を使用して、バックアップ/リカバリ アプライアンスから証明書の OCSP または CRL エンドポイントへの下り(外向き)接続を許可します。デフォルトでは、Cloud NAT は Virtual Private Cloud(VPC)ネットワークのリージョン内のすべてのサブネットのプライマリ IP 範囲とセカンダリ IP 範囲にアクセスできます。Cloud NAT のアクセスをアプライアンスがデプロイされているサブネットのみに制限するには、NAT のサブネット範囲を指定するをご覧ください。
IAM のロールと権限
サードパーティ証明書のオペレーションには、次の権限が必要です。
- 証明書の追加または削除のための
backupdr.managementServers.manageSystemとbackupdr.managementServers.viewSystem - 証明書を表示するための
backupdr.managementServers.viewSystem
証明書を追加する
[管理] > [証明書] ページを使用して、発行されたプライベート CA または自己署名証明書をサードパーティ サービス エンドポイントに追加できます。たとえば、vCenter がプライベート CA または自己署名証明書を使用している場合は、証明書をアプライアンス管理コンソールに追加する必要があります。
サードパーティの証明書を追加する手順は次のとおりです。
- アプライアンス管理コンソールで、[管理] > [証明書] をクリックします。
- [証明書を追加] をクリックします。
証明書は次のいずれかの方法で追加できます。
- 証明書をコピーして、[証明書] ボックスに貼り付けます。
- [ファイルを選択] をクリックして、証明書をアップロードします。
[アップロード] をクリックします。
証明書を削除する
証明書を削除する手順は次のとおりです。
- [管理] > [証明書] をクリックします。
- 削除する証明書を右クリックして、[削除] を選択します。
- 確認ダイアログで [Copy] をクリックします。