Certificado de servicio de terceros

En esta página, se explica cómo agregar y administrar los certificados de terceros que usa el servicio de copia de seguridad y DR.

El servicio de copia de seguridad y DR se puede conectar al extremo externo de un servicio de terceros solo si este tiene un certificado válido emitido por una autoridad certificadora (AC) pública asociada. Si el extremo no tiene un certificado, debes agregarle uno.

Un certificado se valida a través de listas de revocación de certificados (CRL) o el Protocolo de estado de certificados en línea (OCSP). Si no se puede acceder a los extremos de la CRL o del OCSP, el certificado se considera válido y se genera un evento. Puedes hacer un seguimiento de estos eventos en la página Supervisión > Eventos.

Antes de comenzar

Permite la conexión de salida del dispositivo de copia de seguridad o recuperación a los extremos de OCSP o CRL del certificado con Cloud NAT. De forma predeterminada, Cloud NAT tiene acceso a todos los rangos de IP primarios y secundarios de todas las subredes de la región de una red de nube privada virtual (VPC). Para limitar el acceso de Cloud NAT solo a la subred en la que se implementa el dispositivo, consulta Especifica los rangos de subred para NAT.

Permisos y funciones de IAM

Se requieren los siguientes permisos para las operaciones de certificados de terceros:

  • backupdr.managementServers.manageSystem y backupdr.managementServers.viewSystem para agregar o borrar certificados
  • backupdr.managementServers.viewSystem para ver certificados

Agregar un certificado

Puedes agregar un certificado privado emitido por una AC o autofirmado a un extremo de servicio de terceros mediante la página Administrar > Certificados. Por ejemplo, si un vCenter usa una AC privada o un certificado autofirmado, debes agregar el certificado a la consola de administración.

Sigue estas instrucciones para agregar un certificado de terceros:

  1. Haz clic en Administrar > Certificados.
  2. Haz clic en Agregar certificado.

  3. Puedes agregar el certificado de las siguientes maneras:

    • Copia el certificado y pégalo en el cuadro Certificado.
    • Haz clic en Elegir archivo y sube el certificado.

  4. Haz clic en Subir.

Cómo borrar un certificado

Usa las siguientes instrucciones para borrar un certificado:

  1. Haz clic en Administrar > Certificados.
  2. Haz clic con el botón derecho en el certificado que quieres quitar y selecciona Borrar.
  3. Haz clic en Borrar en el cuadro de diálogo de confirmación.

¿Qué sigue?