更新时间:2022-08-04 GMT+08:00
管理证书
eBackup支持统一的证书管理功能,包括导入、查看和删除证书。
获取证书
请优先向相应产品的运维管理人员获取相应的证书文件。如果未获取,请参考以下操作需求获取相应的证书。如果获取不到,请联系技术支持工程师。
VMware的CA证书
使用浏览器登入VMware vCenter环境,单击“下载受信任的根CA证书”,下载证书压缩包至本地任意目录。
下载后,证书压缩包文件类型修改为“.zip”格式,修改完成后,打开证书压缩文件,查找“*.0”格式文件,并修改其文件类型为“*.crt”格式。
导入证书操作过程中,VMware的证书类型请选择“受保护环境”。
导入证书
- 在导航栏上选择 。
- 单击“导入”。
当eBackup和对接的设备使用“HTTPS”协议通信时,建议导入有效的CA证书,否则eBackup将无法验证对接设备的信息,安全性存在风险。
- 选择需要导入的证书类型。
- 受保护环境:当eBackup与受保护环境的通信协议为“HTTPS”时,有效的证书能让备份管理系统验证受保护环境信息。请向受保护环境的管理员获取证书。
当添加存储设备、vCenter和VRM受保护环境时,请导入存储设备新的CA证书。
- S3存储:当创建S3类型的存储单元且选择eBackup与存储单元间的通信协议为“HTTPS”、使用S3类型的存储作为管理数据的备份存储时,有效的证书能让备份管理系统验证存储单元信息。请向存储设备的管理员获取证书。
- 邮件服务器:当需要开启邮件通知的SSL安全协议时,需要导入SMTP服务器的CA证书,以供eBackup验证邮件服务器。请向SMTP服务器的管理员获取证书。
- FTP服务器:当Manager与FTP服务器的通信协议为“FTPS”时,有效的证书能让Manager验证FTP服务器。请向FTP服务器的管理员获取证书。
- 受保护环境:当eBackup与受保护环境的通信协议为“HTTPS”时,有效的证书能让备份管理系统验证受保护环境信息。请向受保护环境的管理员获取证书。
- 单击,选择需要导入的证书,单击“上传”。
- 单击“确定”。
查看证书
- 在导航栏上选择 。
- 可在本页面查看已导入的证书的详细信息,如表1所示。
删除证书
需要删除无用的或过期的证书。
- 在导航栏上选择 。
- 选择待删除的证书,在证书信息行的末端单击。
- 仔细阅读提示信息后,单击“确定”。
父主题: 常用操作