이 페이지에서는 백업 및 DR 서비스에서 사용하는 서드 파티 인증서를 추가하고 관리하는 방법을 설명합니다.
백업 및 DR 서비스는 엔드포인트에 연결된 공개 공인 인증 기관 (CA)에서 발급한 유효한 인증서가 있는 경우에만 서드 파티 서비스의 외부 엔드포인트에 연결할 수 있습니다. 엔드포인트에 인증서가 없는 경우 인증서를 추가해야 합니다.
인증서는 인증서 해지 목록 (CRL) 또는 온라인 인증서 상태 프로토콜 (OCSP)을 통해 유효성이 검사됩니다. CRL 또는 OCSP 엔드포인트에 연결할 수 없는 경우 인증서가 유효한 것으로 간주되고 이벤트가 생성됩니다. 모니터 > 이벤트 페이지에서 이러한 이벤트를 추적할 수 있습니다.
시작하기 전에
Cloud NAT를 사용하여 백업/복구 어플라이언스에서 인증서의 OCSP 또는 CRL 엔드포인트로의 이그레스 연결을 허용합니다. 기본적으로 Cloud NAT는 Virtual Private Cloud (VPC) 네트워크 리전의 모든 하위 네트워크의 모든 기본 및 보조 IP 범위에 액세스할 수 있습니다. 어플라이언스가 배포된 서브넷으로만 Cloud NAT 액세스를 제한하려면 NAT의 서브넷 범위 지정을 참고하세요.
IAM 역할 및 권한
서드 파티 인증서 작업에는 다음 권한이 필요합니다.
backupdr.managementServers.manageSystem및backupdr.managementServers.viewSystem: 인증서 추가 또는 삭제- 인증서 보기용
backupdr.managementServers.viewSystem
인증서 추가
관리 > 인증서 페이지를 사용하여 서드 파티 서비스 엔드포인트에 비공개 CA에서 발급한 인증서 또는 자체 서명된 인증서를 추가할 수 있습니다. 예를 들어 vCenter에서 비공개 CA 또는 자체 서명된 인증서를 사용하는 경우 관리 콘솔에 인증서를 추가해야 합니다.
서드 파티 인증서를 추가하려면 다음 안내를 따르세요.
- 관리 > 인증서를 클릭합니다.
- 인증서 추가를 클릭합니다.
다음 두 가지 방법으로 인증서를 추가할 수 있습니다.
- 인증서를 복사하여 Certificate(인증서) 상자에 붙여넣습니다.
- 파일 선택을 클릭하고 인증서를 업로드합니다.
업로드를 클릭합니다.
인증서 삭제
다음 안내에 따라 인증서를 삭제합니다.
- 관리 > 인증서를 클릭합니다.
- 삭제하려는 인증서를 마우스 오른쪽 버튼으로 클릭하고 삭제를 선택합니다.
- 확인 대화상자에서 삭제를 클릭합니다.