이 페이지에서는 백업 및 DR 서비스에서 사용하는 서드 파티 인증서를 추가하고 관리하는 방법을 설명합니다.
백업 및 DR 서비스는 엔드포인트에 연결된 Public Certificate Authority (CA)에서 발급한 유효한 인증서가 있는 경우에만 서드 파티 서비스의 외부 엔드포인트에 연결할 수 있습니다. 엔드포인트에 인증서가 없는 경우 인증서를 추가해야 합니다.
인증서는 인증서 해지 목록 (CRL) 또는 온라인 인증서 상태 프로토콜 (OCSP)을 통해 검증됩니다. CRL 또는 OCSP 엔드포인트에 연결할 수 없는 경우 인증서는 유효한 것으로 처리되고 이벤트가 생성됩니다. **모니터링** > **이벤트** 페이지에서 이러한 이벤트를 추적할 수 있습니다.
시작하기 전에
Cloud NAT를 사용하여 백업/복구 어플라이언스에서 인증서의 OCSP 또는 CRL 엔드포인트로 이그레스 연결을 허용합니다. 기본적으로 Cloud NAT는 Virtual Private Cloud (VPC) 네트워크 리전의 모든 서브넷의 모든 기본 및 보조 IP 범위에 액세스할 수 있습니다. 어플라이언스가 배포된 서브넷으로만 Cloud NAT 액세스를 제한하려면 NAT의 서브넷 범위 지정을 참고하세요.
IAM 역할 및 권한
서드 파티 인증서 작업에는 다음 권한이 필요합니다.
- 인증서 추가 또는 삭제를 위한
backupdr.managementServers.manageSystem및backupdr.managementServers.viewSystem - 인증서 보기를 위한
backupdr.managementServers.viewSystem
인증서 추가
**관리** > **인증서** 페이지를 사용하여 비공개 CA 발급 또는 자체 서명된 인증서를 서드 파티 서비스 엔드포인트에 추가할 수 있습니다. 예를 들어 vCenter에서 비공개 CA 또는 자체 서명된 인증서를 사용하는 경우 어플라이언스 관리 콘솔에 인증서를 추가해야 합니다.
다음 안내에 따라 서드 파티 인증서를 추가하세요.
- 어플라이언스 관리 콘솔에서 관리 > 인증서를 클릭합니다.
- 인증서 추가 를 클릭합니다.
다음 두 가지 방법으로 인증서를 추가할 수 있습니다.
- 인증서를 복사하여 인증서 상자에 붙여넣습니다.
- 파일 선택 을 클릭하고 인증서를 업로드합니다.
업로드 를 클릭합니다.
인증서 삭제
다음 안내에 따라 인증서를 삭제하세요.
- 관리 > 인증서 를 클릭합니다.
- 삭제할 인증서를 마우스 오른쪽 버튼으로 클릭하고 삭제 를 선택합니다.
- 확인 대화상자에서 삭제 를 클릭합니다.