Certificato del servizio di terze parti

Questa pagina spiega come aggiungere e gestire i certificati di terze parti utilizzati dal servizio di backup e DR.

Il servizio di backup e DR può connettersi all'endpoint esterno di un servizio di terze parti solo se a questo endpoint è associato un certificato valido emesso da un'autorità di certificazione pubblica. Se l'endpoint non ha un certificato, devi aggiungerne uno.

Un certificato viene convalidato tramite gli elenchi revoche certificati (CRL) o tramite il protocollo OCSP (Online Certificate Status Protocol). Se gli endpoint CRL o OCSP non sono raggiungibili, il certificato viene considerato valido e viene gerado un evento. Puoi monitorare questi eventi nella pagina Monitora > Eventi.

Prima di iniziare

Consenti la connessione in uscita dall'appliance di backup/recupero agli endpoint OCSP o CRL del certificato utilizzando Cloud NAT. Per impostazione predefinita, Cloud NAT ha accesso a tutti gli intervalli IP principali e secondari di tutte le sottoreti nella regione di una rete Virtual Private Cloud (VPC). Per limitare l'accesso di Cloud NAT solo alla subnet in cui è dipiegato l'appliance, consulta Specificare gli intervalli di subnet per NAT.

Ruoli e autorizzazioni IAM

Per le operazioni relative ai certificati di terze parti sono richieste le seguenti autorizzazioni:

  • backupdr.managementServers.manageSystem e backupdr.managementServers.viewSystem per aggiungere o eliminare certificati
  • backupdr.managementServers.viewSystem per visualizzare i certificati

Aggiungi un certificato

Puoi aggiungere un certificato autofirmato o emesso da un'autorità di certificazione privata a un endpoint di servizio di terze parti utilizzando la pagina Gestisci > Certificati. Ad esempio, se un vCenter utilizza una CA privata o un certificato autofirmato, devi aggiungere il certificato alla console di gestione.

Per aggiungere un certificato di terze parti, segui le istruzioni riportate di seguito:

  1. Fai clic su Gestisci > Certificati.
  2. Fai clic su Aggiungi certificato.
  3. Puoi aggiungere il certificato in uno dei seguenti modi:

    • Copia il certificato e incollalo nella casella Certificato.
    • Fai clic su Scegli file e carica il certificato.
  4. Fai clic su Carica.

Eliminare un certificato

Per eliminare un certificato:

  1. Fai clic su Gestisci > Certificati.
  2. Fai clic con il tasto destro del mouse sul certificato da rimuovere e seleziona Elimina.
  3. Fai clic su Elimina nella finestra di dialogo di conferma.

Passaggi successivi