Generating Self-Signed Certificates

Veeam Backup & Replicationを使用して、Veeam Agent管理インフラストラクチャで、認証する団体の自己署名証明書を生成できます。

TLS証明書を生成するために、Veeam Backup & Replicationは、VeeamバックアップサーバーにインストールされているMicrosoft WindowsのRSA Full暗号化サービスプロバイダーを使用します。作成されたTLS証明書は、Shared証明書ストアに保存されます。生成されたTLS証明書にアクセスできるのは、次のタイプのユーザーです。

  • TLS証明書を作成したユーザー
  • LocalSystemユーザーアカウント
  • ローカル管理者グループ

Veeam Backup & Replicationによって生成された自己署名TLS証明書を使用している場合、その他のアクションを実行しなくても、保護対象コンピューターにTLS証明書を導入できます。Veeam Backup & Replicationによって保護対象コンピューターが検出されると、対応するTLS証明書とパブリックキーが、その保護対象コンピューターへ自動的にインストールされます。検出中、保護対象コンピューターに導入されたVeeam Installer Serviceは、TLS証明書とパブリックキーをバックアップサーバーから取得し、保護対象コンピューターにTLS証明書とパブリックキーをインストールします。

自己署名証明書の生成

Veeam Backup & Replicationで自己署名TLS証明書を生成する場合、証明書に複数のエイリアスを含めて[Subject]フィールドにカスタム値を指定することはできません。[Subject]フィールドの値は、VeeamバックアップサーバーにインストールされたVeeam Backup & Replicationライセンスから取得されます。

自己署名TLS証明書を生成するには、次の手順を実行します。

  1. メインメニューで[General Options]を選択します。
  2. [Security]タブをクリックします。
  3. [Security]タブで、[Install]をクリックします。
  4. ウィザードの[Certificate Type]ステップで、[Generate new certificate]を選択します。

自己署名証明書の生成 

  1. ウィザードの[Generate Certificate]ステップで、作成した自己署名TLS証明書にわかりやすい名前を指定します。

自己署名証明書の生成 

  1. ウィザードの[Summary]ステップで、証明書プロパティを確認します。[Copy to clipboard]リンクを使用して、生成したTLS証明書に関する情報をコピーして保存します。コピーした情報を使用して、TLS証明書と証明書のサムプリントを検証できます。
  2. [Finish]をクリックします。Veeam Backup & Replicationは、生成した証明書をVeeamバックアップサーバー上のShared証明書ストアに保存します。

自己署名証明書の生成