Questa pagina spiega come aggiungere e gestire i certificati di terze parti utilizzati dal servizio di backup e DR.
Il servizio di backup e DR può connettersi all'endpoint esterno di un servizio di terze parti solo se a questo endpoint è associato un certificato valido emesso da un'autorità di certificazione pubblica. Se l'endpoint non ha un certificato, devi aggiungerne uno.
Un certificato viene convalidato tramite gli elenchi revoche certificati (CRL) o tramite il protocollo OCSP (Online Certificate Status Protocol). Se gli endpoint CRL o OCSP non sono raggiungibili, il certificato viene considerato valido e viene gerado un evento. Puoi monitorare questi eventi nella pagina Monitora > Eventi.
Prima di iniziare
Consenti la connessione in uscita dall'appliance di backup/recupero agli endpoint OCSP o CRL del certificato utilizzando Cloud NAT. Per impostazione predefinita, Cloud NAT ha accesso a tutti gli intervalli IP principali e secondari di tutte le sottoreti nella regione di una rete Virtual Private Cloud (VPC). Per limitare l'accesso di Cloud NAT solo alla subnet in cui è dipiegato l'appliance, consulta Specificare gli intervalli di subnet per NAT.
Ruoli e autorizzazioni IAM
Per le operazioni relative ai certificati di terze parti sono richieste le seguenti autorizzazioni:
backupdr.managementServers.manageSystem
ebackupdr.managementServers.viewSystem
per aggiungere o eliminare certificatibackupdr.managementServers.viewSystem
per visualizzare i certificati
Aggiungi un certificato
Puoi aggiungere un certificato autofirmato o emesso da un'autorità di certificazione privata a un endpoint di servizio di terze parti utilizzando la pagina Gestisci > Certificati. Ad esempio, se un vCenter utilizza una CA privata o un certificato autofirmato, devi aggiungere il certificato alla console di gestione.
Per aggiungere un certificato di terze parti, segui le istruzioni riportate di seguito:
- Fai clic su Gestisci > Certificati.
- Fai clic su Aggiungi certificato.
Puoi aggiungere il certificato in uno dei seguenti modi:
- Copia il certificato e incollalo nella casella Certificato.
- Fai clic su Scegli file e carica il certificato.
Fai clic su Carica.
Eliminare un certificato
Per eliminare un certificato:
- Fai clic su Gestisci > Certificati.
- Fai clic con il tasto destro del mouse sul certificato da rimuovere e seleziona Elimina.
- Fai clic su Elimina nella finestra di dialogo di conferma.