Certificat de service tiers

Cette page explique comment ajouter et gérer les certificats tiers utilisés par le service de sauvegarde et de reprise après sinistre.

Le service de sauvegarde et de reprise après sinistre ne peut se connecter au point de terminaison externe d'un service tiers que si le point de terminaison dispose d'un certificat valide délivré par une autorité de certification publique. Si le point de terminaison ne dispose pas de certificat, vous devez en ajouter un.

Un certificat est validé via des listes de révocation de certificats (LRC) ou via le protocole de vérification en ligne de certificats (OCSP, Online Certificate Status Protocol). Si les points de terminaison de la liste de révocation de certificats ou de l'OCSP ne sont pas accessibles, le certificat est considéré comme valide et un événement est généré. Vous pouvez suivre ces événements sur la page Surveiller > Événements.

Avant de commencer

Autorisez la connexion sortante de l'appliance de sauvegarde/restauration aux points de terminaison OCSP ou CRL du certificat à l'aide de Cloud NAT. Par défaut, Cloud NAT a accès à toutes les plages d'adresses IP primaires et secondaires de tous les sous-réseaux de la région d'un réseau cloud privé virtuel (VPC). Pour limiter l'accès de Cloud NAT au sous-réseau où l'appliance est déployée uniquement, consultez la section Spécifier des plages de sous-réseaux pour la NAT.

Rôles et autorisations IAM

Les autorisations suivantes sont requises pour les opérations de certification tierce:

• backupdr.managementServers.manageSystem et backupdr.managementServers.viewSystem pour ajouter ou supprimer des certificats
• backupdr.managementServers.viewSystem pour afficher les certificats

Ajouter un certificat

Vous pouvez ajouter un certificat émis par une autorité de certification privée ou autosigné à un point de terminaison de service tiers à l'aide de la page Gérer > Certificats. Par exemple, si un vCenter utilise une autorité de certification privée ou un certificat autosigné, vous devez ajouter le certificat à la console de gestion.

Suivez les instructions ci-dessous pour ajouter un certificat tiers:

1. Cliquez sur Gérer > Certificats.
2. Cliquez sur Ajouter un certificat.

3. Vous pouvez ajouter le certificat de deux manières:

   • Copiez le certificat et collez-le dans la zone Certificat.
   • Cliquez sur Sélectionner un fichier, puis importez le certificat.

4. Cliquez sur Importer.

Supprimer un certificat

Suivez les instructions ci-dessous pour supprimer un certificat:

1. Cliquez sur Gérer > Certificats.
2. Effectuez un clic droit sur le certificat que vous souhaitez supprimer, puis sélectionnez Supprimer.
3. Cliquez sur Copier dans la boîte de dialogue de confirmation.

Étape suivante

• Ajouter des hôtes de serveurs vCenter et ESX
• Découvrir et protéger les VM VMware