Auf dieser Seite wird beschrieben, wie Sie Zertifikate von Drittanbietern hinzufügen und verwalten, die vom Sicherungs- und Notfallwiederherstellungsdienst verwendet werden.
Der Sicherungs- und Notfallwiederherstellungsdienst kann nur dann eine Verbindung zum externen Endpunkt eines Drittanbieterdienstes herstellen, wenn der Endpunkt ein gültiges Zertifikat einer öffentlichen Zertifizierungsstelle hat. Wenn der Endpunkt kein Zertifikat hat, müssen Sie ihm eines hinzufügen.
Ein Zertifikat wird entweder über Zertifikatssperrlisten (Certificate Revocation List, CRL) oder das Online Certificate Status Protocol (OCSP) validiert. Wenn die CRL- oder OCSP-Endpunkte nicht erreichbar sind, wird das Zertifikat als gültig behandelt und ein Ereignis generiert. Sie können diese Ereignisse auf der Seite Überwachen > Ereignisse verfolgen.
Hinweise
Erlauben Sie mit Cloud NAT eine ausgehende Verbindung von der Sicherungs-/Wiederherstellungs-Appliance zu den OCSP- oder CRL-Endpunkten des Zertifikats. Standardmäßig hat Cloud NAT Zugriff auf alle primären und sekundären IP-Bereiche aller Subnetze in der Region eines Virtual Private Cloud-Netzwerks (VPC). Wie Sie den Cloud NAT-Zugriff auf das Subnetz beschränken, in dem die Appliance bereitgestellt wird, erfahren Sie unter Subnetzbereiche für NAT angeben.
IAM-Rollen und -Berechtigungen
Für die Ausführung von Zertifikatsvorgängen von Drittanbietern sind die folgenden Berechtigungen erforderlich:
backupdr.managementServers.manageSystemundbackupdr.managementServers.viewSystemzum Hinzufügen oder Löschen von Zertifikatenbackupdr.managementServers.viewSystemzum Aufrufen von Zertifikaten
Zertifikate hinzufügen
Sie können einem Drittanbieterendpunkt ein von einer privaten Zertifizierungsstelle ausgestelltes oder selbst signiertes Zertifikat hinzufügen. Rufen Sie dazu die Seite Verwalten > Zertifikate auf. Wenn in einem vCenter beispielsweise eine private Zertifizierungsstelle oder ein selbst signiertes Zertifikat verwendet wird, müssen Sie das Zertifikat der Verwaltungskonsole hinzufügen.
So fügen Sie ein Drittanbieterzertifikat hinzu:
- Klicken Sie auf Verwalten > Zertifikate.
- Klicken Sie auf Zertifikat hinzufügen.
Sie haben zwei Möglichkeiten, das Zertifikat hinzuzufügen:
- Kopieren Sie das Zertifikat und fügen Sie es in das Feld Zertifikat ein.
- Klicken Sie auf Datei auswählen und laden Sie das Zertifikat hoch.
Klicken Sie auf Hochladen.
Zertifikat löschen
So löschen Sie ein Zertifikat:
- Klicken Sie auf Verwalten > Zertifikate.
- Klicken Sie mit der rechten Maustaste auf das Zertifikat, das Sie entfernen möchten, und wählen Sie Löschen aus.
- Klicken Sie im Bestätigungsdialogfeld auf Kopieren.