このページでは、バックアップと DR サービスで使用されるサードパーティ証明書を追加して管理する方法について説明します。
バックアップと DR サービスがサードパーティ サービスの外部エンドポイントに接続できるのは、エンドポイントに一般公開されている認証局(CA)によって発行された有効な証明書が関連付けられている場合のみです。エンドポイントに証明書がない場合は、証明書を追加する必要があります。
証明書は、証明書失効リスト(CRL)または Online Certificate Status Protocol(OCSP)のいずれかによって検証されます。CRL エンドポイントまたは OCSP エンドポイントに到達できない場合、証明書は有効と見なされ、イベントが生成されます。これらのイベントは、[Monitor] > [Events] ページで追跡できます。
始める前に
Cloud NAT を使用して、バックアップ/リカバリ アプライアンスから証明書の OCSP または CRL エンドポイントへの下り(外向き)接続を許可します。デフォルトでは、Cloud NAT は Virtual Private Cloud(VPC)ネットワークのリージョン内のすべてのサブネットのプライマリ IP 範囲とセカンダリ IP 範囲にアクセスできます。Cloud NAT のアクセスを、アプライアンスがデプロイされているサブネットのみに制限するには、NAT のサブネット範囲を指定するをご覧ください。
IAM のロールと権限
サードパーティ証明書のオペレーションには、次の権限が必要です。
backupdr.managementServers.manageSystemとbackupdr.managementServers.viewSystem(証明書の追加または削除)backupdr.managementServers.viewSystem: 証明書を表示します。
証明書を追加する
プライベート CA が発行した証明書または自己署名証明書をサードパーティ サービス エンドポイントに追加するには、[管理] > [証明書] ページを使用します。たとえば、vCenter が非公開 CA または自己署名証明書を使用している場合は、証明書を管理コンソールに追加する必要があります。
サードパーティの証明書を追加する手順は次のとおりです。
- [管理] > [証明書] をクリックします。
- [証明書を追加] をクリックします。
証明書は次のいずれかの方法で追加できます。
- 証明書をコピーして [証明書] ボックスに貼り付けます。
- [ファイルを選択] をクリックして、証明書をアップロードします。
[アップロード] をクリックします。
証明書を削除する
証明書を削除する手順は次のとおりです。
- [管理] > [証明書] をクリックします。
- 削除する証明書を右クリックし、[削除] を選択します。
- 確認ダイアログで [Copy] をクリックします。