Sertifikat layanan pihak ketiga

Halaman ini menjelaskan cara menambahkan dan mengelola sertifikat pihak ketiga yang digunakan oleh Layanan Backup dan DR.

Layanan Pencadangan dan DR dapat terhubung ke endpoint eksternal layanan pihak ketiga hanya jika endpoint tersebut memiliki sertifikat yang valid yang dikeluarkan oleh Certificate Authority (CA) Publik yang terkait dengannya. Jika endpoint tidak memiliki sertifikat, Anda harus menambahkannya.

Sertifikat divalidasi melalui daftar pencabutan sertifikat (CRL) atau Protokol Status Sertifikat Online (OCSP). Jika endpoint CRL atau OCSP tidak dapat dijangkau, sertifikat akan diperlakukan sebagai valid dan peristiwa akan dibuat. Anda dapat melacak peristiwa ini di halaman Pantau > Peristiwa.

Sebelum memulai

Izinkan koneksi keluar dari perangkat pencadangan/pemulihan ke endpoint OCSP atau CRL sertifikat menggunakan Cloud NAT. Secara default, Cloud NAT memiliki akses ke semua rentang IP primer dan sekunder dari semua subnet di region jaringan Virtual Private Cloud (VPC). Untuk membatasi akses Cloud NAT hanya ke subnet tempat appliance di-deploy, lihat Menentukan rentang subnet untuk NAT.

Peran dan izin IAM

Izin berikut diperlukan untuk operasi sertifikat pihak ketiga:

• backupdr.managementServers.manageSystem dan backupdr.managementServers.viewSystem untuk menambahkan atau menghapus sertifikat
• backupdr.managementServers.viewSystem untuk melihat sertifikat

Menambahkan sertifikat

Anda dapat menambahkan sertifikat yang ditandatangani sendiri atau yang diterbitkan CA pribadi ke endpoint layanan pihak ketiga menggunakan halaman Kelola > Sertifikat. Misalnya, jika vCenter menggunakan CA pribadi atau sertifikat yang ditandatangani sendiri, Anda perlu menambahkan sertifikat ke konsol pengelolaan.

Gunakan petunjuk berikut untuk menambahkan sertifikat pihak ketiga:

1. Klik Kelola > Sertifikat.
2. Klik Tambahkan Sertifikat.

3. Anda dapat menambahkan sertifikat dengan salah satu cara berikut:

   • Salin sertifikat dan tempel di kotak Certificate.
   • Klik Pilih File dan upload sertifikat.

4. Klik Upload.

Menghapus sertifikat

Gunakan petunjuk berikut untuk menghapus sertifikat:

1. Klik Kelola > Sertifikat.
2. Klik kanan sertifikat yang ingin dihapus, lalu pilih Hapus.
3. Klik Hapus di dialog konfirmasi.

Langkah selanjutnya

• Menambahkan host server vCenter dan ESX
• Menemukan dan melindungi VM VMware