Generating Self-Signed Certificates
Veeam Backup & Replicationを使用して、Veeam Agent管理インフラストラクチャで、認証する団体の自己署名証明書を生成できます。
TLS証明書を生成するために、Veeam Backup & Replicationは、VeeamバックアップサーバーにインストールされているMicrosoft WindowsのRSA Full暗号化サービスプロバイダーを使用します。作成されたTLS証明書は、Shared証明書ストアに保存されます。生成されたTLS証明書にアクセスできるのは、次のタイプのユーザーです。
- TLS証明書を作成したユーザー
- LocalSystemユーザーアカウント
- ローカル管理者グループ
Veeam Backup & Replicationによって生成された自己署名TLS証明書を使用している場合、その他のアクションを実行しなくても、保護対象コンピューターにTLS証明書を導入できます。Veeam Backup & Replicationによって保護対象コンピューターが検出されると、対応するTLS証明書とパブリックキーが、その保護対象コンピューターへ自動的にインストールされます。検出中、保護対象コンピューターに導入されたVeeam Installer Serviceは、TLS証明書とパブリックキーをバックアップサーバーから取得し、保護対象コンピューターにTLS証明書とパブリックキーをインストールします。
|
Veeam Backup & Replicationで自己署名TLS証明書を生成する場合、証明書に複数のエイリアスを含めて[Subject]フィールドにカスタム値を指定することはできません。[Subject]フィールドの値は、VeeamバックアップサーバーにインストールされたVeeam Backup & Replicationライセンスから取得されます。 |
自己署名TLS証明書を生成するには、次の手順を実行します。
- メインメニューで[General Options]を選択します。
- [Security]タブをクリックします。
- [Security]タブで、[Install]をクリックします。
- ウィザードの[Certificate Type]ステップで、[Generate new certificate]を選択します。
- ウィザードの[Generate Certificate]ステップで、作成した自己署名TLS証明書にわかりやすい名前を指定します。
- ウィザードの[Summary]ステップで、証明書プロパティを確認します。[Copy to clipboard]リンクを使用して、生成したTLS証明書に関する情報をコピーして保存します。コピーした情報を使用して、TLS証明書と証明書のサムプリントを検証できます。
- [Finish]をクリックします。Veeam Backup & Replicationは、生成した証明書をVeeamバックアップサーバー上のShared証明書ストアに保存します。
