Certificado de serviço de terceiros

Esta página explica como adicionar e gerenciar certificados de terceiros usados pelo serviço de backup e DR.

O serviço de backup e DR só pode se conectar ao endpoint externo de um serviço de terceiros se o endpoint tiver um certificado válido emitido por um Public Certificate Authority (CA) pública associada a ele. Se o endpoint não tiver um certificado, adicione um.

Um certificado é validado por listas de revogação de certificados (CRL) ou pelo protocolo de status de certificado on-line (OCSP). Se os endpoints de CRL ou OCSP não estiverem acessíveis, o certificado será tratado como válido e um evento será gerado. É possível acompanhar esses eventos na página Monitor > Eventos.

Antes de começar

Permitir a conexão de saída do dispositivo de backup/recuperação para os endpoints do OCSP ou CRL do certificado usando o Cloud NAT. Por padrão, o Cloud NAT tem acesso a todos os intervalos de IP primários e secundários de todas as sub-redes na região de uma rede de nuvem privada virtual (VPC). Para limitar o acesso do Cloud NAT apenas à sub-rede em que o dispositivo foi implantado, consulte Especificar intervalos de sub-rede para NAT.

Permissões e papéis do IAM

As permissões a seguir são necessárias para operações de certificados de terceiros:

  • backupdr.managementServers.manageSystem e backupdr.managementServers.viewSystem para adicionar ou excluir certificados
  • backupdr.managementServers.viewSystem para visualizar certificados

Adicionar um certificado

É possível adicionar um certificado autoassinado ou emitido por uma AC particular a um endpoint de serviço de terceiros usando a página Gerenciar > Certificados. Por exemplo, se um vCenter estiver usando uma AC privada ou um certificado autoassinado, será necessário adicionar o certificado ao console de gerenciamento.

Siga as instruções abaixo para adicionar um certificado de terceiros:

  1. Clique em Gerenciar > Certificados.
  2. Clique em Adicionar certificado.

  3. É possível adicionar o certificado de duas maneiras:

    • Copie o certificado e cole-o na caixa Certificado.
    • Clique em Escolher arquivo e faça upload do certificado.

  4. Clique em Fazer upload.

Excluir um certificado

Use as instruções a seguir para excluir um certificado:

  1. Clique em Gerenciar > Certificados.
  2. Clique com o botão direito do mouse no certificado que você quer remover e selecione Excluir.
  3. Clique em Copiar na caixa de diálogo de confirmação.

A seguir