Halaman ini menjelaskan cara menambahkan dan mengelola sertifikat pihak ketiga yang digunakan oleh Layanan Backup dan DR.
Layanan Pencadangan dan DR dapat terhubung ke endpoint eksternal layanan pihak ketiga hanya jika endpoint memiliki sertifikat valid yang dikeluarkan oleh Certificate Authority (CA) Publik yang terkait dengannya. Jika endpoint tidak memiliki sertifikat, Anda harus menambahkannya.
Sertifikat divalidasi melalui daftar pencabutan sertifikat (CRL) atau Protokol Status Sertifikat Online (OCSP). Jika endpoint CRL atau OCSP tidak dapat dijangkau, sertifikat akan diperlakukan sebagai valid dan peristiwa akan dihasilkan. Anda dapat melacak peristiwa ini di halaman Pantau > Peristiwa.
Sebelum memulai
Izinkan koneksi keluar dari perangkat pencadangan/pemulihan ke endpoint OCSP atau CRL sertifikat menggunakan Cloud NAT. Secara default, Cloud NAT memiliki akses ke semua rentang IP primer dan sekunder dari semua subnet di region jaringan Virtual Private Cloud (VPC). Untuk membatasi akses Cloud NAT hanya ke subnet tempat appliance di-deploy, lihat Menentukan rentang subnet untuk NAT.
Peran dan izin IAM
Izin berikut diperlukan untuk operasi sertifikat pihak ketiga:
backupdr.managementServers.manageSystemdanbackupdr.managementServers.viewSystemuntuk menambahkan atau menghapus sertifikatbackupdr.managementServers.viewSystemuntuk melihat sertifikat
Menambahkan sertifikat
Anda dapat menambahkan sertifikat yang ditandatangani sendiri atau yang diterbitkan CA pribadi ke endpoint layanan pihak ketiga menggunakan halaman Kelola > Sertifikat. Misalnya, jika vCenter menggunakan CA pribadi atau sertifikat yang ditandatangani sendiri, Anda perlu menambahkan sertifikat ke konsol pengelolaan.
Gunakan petunjuk berikut untuk menambahkan sertifikat pihak ketiga:
- Klik Kelola > Sertifikat.
- Klik Tambahkan Sertifikat.
Anda dapat menambahkan sertifikat dengan salah satu cara berikut:
- Salin sertifikat dan tempel di kotak Certificate.
- Klik Pilih File dan upload sertifikat.
Klik Upload.
Menghapus sertifikat
Gunakan petunjuk berikut untuk menghapus sertifikat:
- Klik Kelola > Sertifikat.
- Klik kanan sertifikat yang ingin dihapus, lalu pilih Hapus.
- Klik Hapus di dialog konfirmasi.