Обновление сертификата для хранилища резервных копий

При регистрации Backup Gateway в Кибер Бэкап Облачный или Кибер Бэкап они обмениваются сертификатами, которые действуют в течение трех лет. За полтора месяца до окончания этого периода вы получите уведомление о скором истечении срока действия сертификата на панели администрирования.

Предварительные требования

  • Кластер хранилища резервных копий создан и зарегистрирован в панели управления облаком, как описано в разделе Подготовка пространства для хранилища резервных копий к работе.
  • Убедитесь, что для вашего тенанта партнера отключена двухфакторная проверка подлинности (2FA). Вы также можете отключить ее для конкретного пользователя при включенной двухфакторной проверке для тенанта, как описано в Руководстве администратора партнера в разделе "Управление двухфакторной проверкой подлинности для пользователей", и указать учетные данные этого пользователя.

  • Если включен контроль входа для веб-интерфейса Кибер Бэкап Облачный, убедитесь, что внешний IP-адрес кластера хранилища резервных копий добавлен в список разрешенных IP-адресов, как описано в Руководстве администратора партнера в разделе "Ограничение доступа к веб-интерфейсу".

Чтобы обновить сертификат

Панель администратора

  1. На экране Сервисы хранилища > Резервное копирование перейдите на вкладку Настройки и нажмите Сертификат.
  2. Укажите данные партнерской учетной записи в облаке или учетные данные администратора организации на локальном сервере управления.
  3. Нажмите Обновить.

  4. На всех серверах, входящих в кластер хранилища резервных копий, перезапустите сервис:

    # systemctl restart vstorage-abgw

Интерфейс командной строки

Используйте следующую команду:

vinfra service backup cluster renew-certificates --reg-account <reg-account>
                                                 --reg-server <reg-server> [--stdin]
--stdin
Используется для настройки пароля регистрации из stdin.
--reg-account <reg-account>
Партнерская учетная запись в облаке или учетная запись администратора организации на локальном сервере управления
--reg-server <reg-server>
URL-адрес портала управления облаком или имя хоста/IP-адрес и порт локального сервера управления

Например, чтобы обновить сертификат кластера хранилища резервных копий, выполните:

# vinfra service backup cluster renew-certificates --reg-account account@example.com \
--reg-server https://cloud.example.com/ --stdin

Укажите пароль регистрации.

После обновления сертификата перезапустите сервис на всех серверах, входящих в кластер хранилища резервных копий:

# systemctl restart vstorage-abgw
Значок ссылки на похожие темыСм. также