Certificado de serviço de terceiros

Esta página explica como adicionar e gerir certificados de terceiros usados pelo serviço de backup e recuperação de desastres.

O serviço de cópia de segurança e recuperação de desastres só pode estabelecer ligação ao ponto final externo de um serviço de terceiros se o ponto final tiver um certificado válido emitido por uma autoridade de certificação (CA) pública associada. Se o ponto final não tiver um certificado, tem de adicionar um.

Um certificado é validado através de listas de revogação de certificados (LRCs) ou do protocolo de estado de certificados online (OCSP). Se os pontos finais da CRL ou do OCSP não forem acessíveis, o certificado é tratado como válido e é gerado um evento. Pode acompanhar estes eventos na página Monitorizar > Eventos.

Antes de começar

Permita a ligação de saída do dispositivo de cópia de segurança/recuperação aos pontos finais OCSP ou CRL do certificado através do Cloud NAT. Por predefinição, o Cloud NAT tem acesso a todos os intervalos de IP primários e secundários de todas as sub-redes na região de uma rede de nuvem virtual privada (VPC). Para limitar o acesso do Cloud NAT apenas à sub-rede onde o dispositivo está implementado, consulte o artigo Especifique intervalos de sub-redes para o NAT.

Funções e autorizações do IAM

As seguintes autorizações são necessárias para operações de certificados de terceiros:

• backupdr.managementServers.manageSystem e backupdr.managementServers.viewSystem para adicionar ou eliminar certificados
• backupdr.managementServers.viewSystem para ver certificados

Adicione um certificado

Pode adicionar um certificado autoassinado ou emitido por uma AC privada a um ponto final de serviço de terceiros através da página Gerir > Certificados. Por exemplo, se um vCenter estiver a usar uma AC privada ou um certificado autoassinado, tem de adicionar o certificado à consola de gestão.

Siga as instruções que se seguem para adicionar um certificado de terceiros:

1. Clique em Gerir > Certificados.
2. Clique em Adicionar certificado.

3. Pode adicionar o certificado de qualquer uma das seguintes formas:

   • Copie o certificado e cole-o na caixa Certificado.
   • Clique em Escolher ficheiro e carregue o certificado.

4. Clique em Carregar.

Elimine um certificado

Siga as instruções abaixo para eliminar um certificado:

1. Clique em Gerir > Certificados.
2. Clique com o botão direito do rato no certificado que quer remover e selecione Eliminar.
3. Clique em Eliminar na caixa de diálogo de confirmação.

O que se segue?

• Adicione anfitriões de servidores vCenter e ESX
• Descubra e proteja VMs VMware