In Ihrer Veeam Backup and Replication-Konsole wechseln Sie bitte unten links auf den Reiter "Backup Infrastructure". In der Baumstruktur darüber können Sie nun die Option "Service Providers" auswählen. Rechtsklicken Sie auf diese Option und wählen dann "Add service provider ...". Folgen Sie dann den Anweisungen des Assistenten mithilfe unserer Anleitung:

1. Schritt - Geben Sie die Verbindungsdaten für Ihren Veeam Cloud Connect-Partner an (das sind wir)

Zusätzlich kann hier erlaubt werden, dass wir das Backup für Sie mitbetreuen können und Sie unterstützen dürfen.
 

2. Schritt - Verifizierung des Zertifikats und Ihrer Zugangsdaten

Sie bekommen nun das Zertifikat angezeigt, welches wir ausstellen. Sie können es verifizieren, in dem Sie in das Thumbprint (Fingerabdruck)-Feld folgende Zeichenfolge einsetzen:

Nun hinterlegen Sie bitte noch die Zugangsdaten, die Sie von uns bekommen haben. 
 

3. Schritt - Anzeige des verfügbaren Speichers

Hier sehen Sie, welcher Speicher Ihnen momentan bereitgestellt wurde. Sollten diese von der bestellten Menge abweichen, können Sie uns jederzeit nochmal kontaktieren.
 

4. Schritt - Aktivieren der Konfiguration

Hier wird alles bisher konfigurierte eingespielt und aktiviert.
 

5. Schritt - Zusammenfassung

Nun sehen Sie nochmals abschließend die zuvor konfigurierten Settings.

Falls das Initial-Backup aufgrund niedriger Bandbreite oder zu großer Datenmenge nicht über das Internet versendet werden kann, können Sie uns selbiges auch auf einer Festplatte zukommen lassen.

Damit das Backup auf unserer Seite eingespielt werden kann, müssen die folgenden Schritte beachtet werden:

• Erstellen Sie einen neuen zusätzlichen Backup-Copy-Job und fügen Sie die VMs hinzu, deren Wiederherstellungspunkte Sie in dem VEEAM Cloud Backup Sie haben möchten.
• Richten Sie den zusätzlichen Backup-Copy-Job auf die Festplatte aus, die Sie uns zusenden werden. Dieses Backup-Repository wird als Zwischen-Repository verwendet.
• Führen Sie den zusätzlichen Backup-Copy-Job aus, um eine vollständige Sicherungsdatei (VBK mit VBM-Metadatendatei) auf der Festplatte zu erstellen und deaktivieren Sie anschließend den Backup-Copy-Job.
• Entfernen Sie den Backup-Copy-Job unter Backups>Disk (Copy) mit  "Aus Konfiguration entfernen".

Genauer Wortlaut

Leider ist uns der genaue Wortlaut der Fehlermeldung aktuell nur in englisch bekannt.

Service provider's certificate cannot be verified. Continue anyway?
Remote certificate chain errors:
RevocationStatusUnknown (Die Sperrfunktion konnte keine Sperrprüfung für das Zertifikat durchführen.)

Grund / Fehlerbehebung

Veeam möchte gerne die sogenannte CRL des Zertifikatanbieters (in unserem Fall Sectigo) abfragen können. Dadurch kann Ihre B&R-Suite sicherstellen, dass das Zertifikat nicht gesperrt wurde und das Ziel somit legitim ist. 

Scheinbar ist es jedoch nicht möglich, diese Abfrage aktuell durchzuführen. Das ist oft auf Restriktionen in der DMZ, in welcher sich Veeam befindet, zurückzuführen.

Die Dokumentation seitens Sectigo finden Sie hier: [https://support.sectigo.com/PS_KnowledgeDetailPage?Id=kA01N000000brkT] - und kann natürlich jederzeit aktualisiert werden. Wir haben dennoch hier den aktuellen Stand der nötigen Freigaben nochmal aufgelistet:

Freigabe über DNS (empfohlen)

Folgende Einträge sollten freigegeben werden:

• *.sectigo.com
• *.comodoca.com
• *.usertrust.com

Freigabe der IPs

• IPv4-Adressen (https://www.cloudflare.com/ips-v4):
  • 173.245.48.0/20
  • 103.21.244.0/22
  • 103.22.200.0/22
  • 103.31.4.0/22
  • 141.101.64.0/18
  • 108.162.192.0/18
  • 190.93.240.0/20
  • 188.114.96.0/20
  • 197.234.240.0/22
  • 198.41.128.0/17
  • 162.158.0.0/15
  • 104.16.0.0/13
  • 104.24.0.0/14
  • 172.64.0.0/13
  • 131.0.72.0/22
• IPv6-Adressen (https://www.cloudflare.com/ips-v6):
  • 2400:cb00::/32
  • 2606:4700::/32
  • 2803:f800::/32
  • 2405:b500::/32
  • 2405:8100::/32
  • 2a06:98c0::/29
  • 2c0f:f248::/32

Abschalten der CRL-Überprüfung (nicht empfohlen)

Sollten Sie keine Möglichkeiten sehen, die CRL abzufragen, kann Veeam mittels Registry-Eintrag zum Überspringen der Prüfung gebracht werden:

Bitte beachten Sie, dass Sie damit eine Sicherheitsfunktion aushebeln.