第三方服務證明

本頁說明如何新增及管理備份和 DR 服務使用的第三方憑證。

備份和 DR 服務只能在端點具有由相關聯的公開憑證授權單位 (CA) 核發的有效憑證時,才能連線至第三方服務的外部端點。如果端點沒有憑證,您必須為其新增憑證。

憑證的驗證方式包括憑證撤銷清單 (CRL) 或線上憑證狀態通訊協定 (OCSP)。如果無法存取 CRL 或 OCSP 端點,系統會將憑證視為有效,並產生事件。您可以在「監控」>「事件」頁面中追蹤這些事件。

事前準備

使用 Cloud NAT,允許從備份/復原裝置傳出連線至憑證的 OCSP 或 CRL 端點。根據預設,Cloud NAT 可存取虛擬私有雲 (VPC) 網路區域中所有子網路的所有主要和次要 IP 範圍。如要將 Cloud NAT 存取權限制在部署裝置的子網路,請參閱「指定 NAT 的子網路範圍」。

IAM 角色和權限

第三方憑證作業需要下列權限:

  • backupdr.managementServers.manageSystembackupdr.managementServers.viewSystem:用於新增或刪除憑證
  • backupdr.managementServers.viewSystem:用於查看憑證

新增憑證

您可以使用「管理>「憑證」頁面,將私人 CA 核發或自行簽署的憑證新增至第三方服務端點。舉例來說,如果 vCenter 使用私人 CA 或自行簽署的憑證,您就必須將憑證新增至管理控制台。

請按照下列操作說明新增第三方憑證:

  1. 依序按一下「管理」>「憑證」
  2. 按一下 [新增憑證]

  3. 您可以透過下列任一方式新增憑證:

    • 複製憑證並貼到「憑證」方塊中。
    • 按一下「選擇檔案」,然後上傳憑證。

  4. 按一下「上傳」。

刪除憑證

請按照下列操作說明刪除憑證:

  1. 依序按一下「管理」>「憑證」
  2. 在要移除的憑證上按一下滑鼠右鍵,然後選取「刪除」
  3. 在確認對話方塊中按一下「刪除」

後續步驟