Certificado de servicio de terceros

En esta página se explica cómo añadir y gestionar certificados de terceros que utiliza el servicio Backup and DR.

El servicio de copia de seguridad y recuperación ante desastres solo puede conectarse al endpoint externo de un servicio de terceros si el endpoint tiene un certificado válido emitido por una autoridad de certificación (CA) pública asociada. Si el endpoint no tiene un certificado, debes añadirle uno.

Los certificados se validan mediante listas de revocación de certificados (CRL) o el protocolo de estado de certificados online (OCSP). Si no se puede acceder a los endpoints de CRL u OCSP, el certificado se trata como válido y se genera un evento. Puede hacer un seguimiento de estos eventos en la página Monitor > Events (Monitor > Eventos).

Antes de empezar

Permite la conexión de salida del dispositivo de copia de seguridad o recuperación a los endpoints OCSP o CRL del certificado mediante Cloud NAT. De forma predeterminada, Cloud NAT tiene acceso a todos los intervalos de IP principales y secundarios de todas las subredes de la región de una red de nube privada virtual (VPC). Para limitar el acceso de Cloud NAT únicamente a la subred en la que se ha implementado el dispositivo, consulta Especificar intervalos de subred para NAT.

Funciones y permisos de IAM

Se necesitan los siguientes permisos para las operaciones de certificados de terceros:

• backupdr.managementServers.manageSystem y backupdr.managementServers.viewSystem para añadir o eliminar certificados
• backupdr.managementServers.viewSystem para ver los certificados

Añadir un certificado

Puedes añadir un certificado emitido por una AC privada o un certificado autofirmado al endpoint de un servicio de terceros mediante la página Gestionar > Certificados. Por ejemplo, si un vCenter usa una AC privada o un certificado autofirmado, debes añadir el certificado a la consola de gestión.

Sigue estas instrucciones para añadir un certificado de terceros:

1. Haz clic en Gestionar > Certificados.
2. Haz clic en Añadir certificado.

3. Puedes añadir el certificado de cualquiera de las siguientes formas:

   • Copia el certificado y pégalo en el cuadro Certificate (Certificado).
   • Haz clic en Seleccionar archivo y sube el certificado.

4. Haz clic en Subir.

Eliminar un certificado

Sigue estas instrucciones para eliminar un certificado:

1. Haz clic en Gestionar > Certificados.
2. Haz clic con el botón derecho en el certificado que quieras quitar y selecciona Eliminar.
3. En el cuadro de diálogo de confirmación, haz clic en Eliminar.

Siguientes pasos

• Añadir hosts de servidores vCenter y ESX
• Detectar y proteger máquinas virtuales de VMware