6.6. Como acessar o painel de administração por meio de SSL¶

Ao configurar diversos recursos do Acronis Cyber Infrastructure, talvez seja preciso inserir informações confidenciais, como credenciais de usuário e contas de e-mail, serviços S3 e semelhantes. O sistema utiliza um certificado pré-gerado e autoassinado por padrão e talvez seja preciso enviar um certificado emitido por uma autoridade de certificação confiável.

Observe o seguinte antes de prosseguir:

1. Se quiser carregar um certificado SSL antes de criar o cluster de HA, você precisará de um certificado emitido para o endereço IP atual do painel de administração. Se, posteriormente, você criar o cluster de HA, o painel de administração passará para o endereço IP virtual escolhido e você precisará de outro certificado SSL emitido para esse endereço.

2. Se você criar ou destruir o cluster de HA, o certificado atual será substituído por um autoassinado ou gerado pelo sistema. Você terá que reenviar seu certificado e a chave de um CA confiável após concluir uma das operações.

3. Se você adquiriu um certificado SSL de uma autoridade certificadora (CA) intermediária, deverá ter um certificado de usuário final com um pacote de CAs que contenha os certificados raiz e intermediário. Para que seja possível utilizar esses certificados, primeiro, você terá que mesclá-los em uma cadeia. Uma cadeia de certificados inclui o certificado de usuário final, os certificados de CAs intermediários e o certificado de uma CA raiz confiável. Nesse caso, um certificado SSL só pode ser confiável se todos os certificados da cadeia forem emitidos corretamente e forem válidos.

   Por exemplo, se você tiver um certificado de usuário final, dois certificados de CA intermediários e um certificado de CA raiz, crie um novo arquivo de certificado e adicione todos os certificados a ele na seguinte ordem:

   # End-user certificate issued by the intermediate CA 1
   -----BEGIN CERTIFICATE-----
   MIICiDCCAg2gAwIBAgIQNfwmXNmET8k9Jj1X<...>
   -----END CERTIFICATE-----
   # Intermediate CA 1 certificate issued by the intermediate CA 2
   -----BEGIN CERTIFICATE-----
   MIIEIDCCAwigAwIBAgIQNE7VVyDV7exJ9ON9<...>
   -----END CERTIFICATE-----
   # Intermediate CA 2 certificate issued by the root CA
   -----BEGIN CERTIFICATE-----
   MIIC8jCCAdqgAwIBAgICZngwDQYJKoZIhvcN<...>
   -----END CERTIFICATE-----
   # Root CA certificate
   -----BEGIN CERTIFICATE-----
   MIIDODCCAiCgAwIBAgIGIAYFFnACMA0GCSqG<...>
   -----END CERTIFICATE-----
   

Para enviar um certificado SSL, faça o seguinte:

1. Na guia CONFIGURAÇÕES > Nó de gerenciamento > ACESSO SSL, clique em Carregar.

2. Carregue um certificado SSL emitido para o endereço IP atual do painel de administração.

3. Carregue a chave privada. Essa opção será exibida após o carregamento de um certificado válido.

4. Clique em SALVAR.

O certificado enviado será adicionado à configuração do servidor Web que hospeda o painel de administração e você poderá acessá-lo por HTTPS.

Você também pode gerar um certificado autoassinado no lugar do utilizado por padrão. Entretanto, ele não será confiável e você terá que aceitá-lo manualmente no navegador.