本頁說明如何新增及管理備份和 DR 服務使用的第三方憑證。
備份和 DR 服務只能在端點具有由相關聯的公開憑證授權單位 (CA) 核發的有效憑證時,才能連線至第三方服務的外部端點。如果端點沒有憑證,您必須為其新增憑證。
憑證的驗證方式包括憑證撤銷清單 (CRL) 或線上憑證狀態通訊協定 (OCSP)。如果無法存取 CRL 或 OCSP 端點,系統會將憑證視為有效,並產生事件。您可以在「監控」>「事件」頁面中追蹤這些事件。
事前準備
使用 Cloud NAT,允許從備份/復原裝置傳出連線至憑證的 OCSP 或 CRL 端點。根據預設,Cloud NAT 可存取虛擬私有雲 (VPC) 網路區域中所有子網路的所有主要和次要 IP 範圍。如要將 Cloud NAT 存取權限制在部署裝置的子網路,請參閱「指定 NAT 的子網路範圍」。
IAM 角色和權限
第三方憑證作業需要下列權限:
backupdr.managementServers.manageSystem和backupdr.managementServers.viewSystem:用於新增或刪除憑證backupdr.managementServers.viewSystem:用於查看憑證
新增憑證
您可以使用「管理」>「憑證」頁面,將私人 CA 核發或自行簽署的憑證新增至第三方服務端點。舉例來說,如果 vCenter 使用私人 CA 或自行簽署的憑證,您就必須將憑證新增至管理控制台。
請按照下列操作說明新增第三方憑證:
- 依序按一下「管理」>「憑證」。
- 按一下 [新增憑證]。
您可以透過下列任一方式新增憑證:
- 複製憑證並貼到「憑證」方塊中。
- 按一下「選擇檔案」,然後上傳憑證。
按一下「上傳」。
刪除憑證
請按照下列操作說明刪除憑證:
- 依序按一下「管理」>「憑證」。
- 在要移除的憑證上按一下滑鼠右鍵,然後選取「刪除」。
- 在確認對話方塊中按一下「刪除」。