Avamar 19.2+: Instalace podepsaných certifikátů webového serveru pro nástroje Avinstaller, Client Manager, Tomcat, MCS Developer Kit (MCSDK), Java RMI a Apache for AUI
Summary: Instalace podepsaných certifikátů webového serveru pro nástroje Avinstaller, Client Manager, Tomcat, MCS Developer Kit (MCSDK), Java RMI a Apache pro uživatelské rozhraní (AUI) softwaru Avamar 19.2 a novějších pomocí funkce nahrávání AUI. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Instalace certifikátů podepsaných certifikační autoritou pomocí nástroje AUI
Pokud stávající certifikáty pro webové služby nejsou vhodné pro vaše bezpečnostní účely, můžete tyto certifikáty nahradit ručním přidáním souborů do webového uživatelského rozhraní (AUI) nástroje Avamar Management.
Webové servery v systému Avamar zpřístupňují následující porty s certifikáty SSL:
Upozorňujeme, že výměna certifikátů webového serveru nemá vliv na gsan/backups/replication.
Požadavky
- Připravte si vlastní certifikáty a soukromé klíče a uložte tyto soubory do místního systému pro nahrání na AUI. Import stejného certifikátu s jiným názvem aliasu není povolen.
- Podporovány jsou pouze klíče RSA a související certifikáty.
- Klíče musí být ve formátu PKCS1.
- Certifikáty musí být ve formátu X509.
- Všechny certifikáty certifikační autority musí být sloučeny do jednoho souboru.
- Ujistěte se, že neprobíhají žádné operace zálohování a obnovení.
Pomoc s požadavky
Následující článek znalostní databáze podrobně popisuje snadný způsob generování soukromého klíče PKCS1 pomocí požadavku na podpis certifikátu (CSR)
000204384 | Avamar: Vygenerujte žádost o podpis certifikátu (CSR) s alternativním názvem subjektu (SAN), která se odešle certifikační autoritě (CA)
Následující článek znalostní databáze vám pomůže ověřit, zda jsou soubory certifikátů připraveny k nahrání do AUI, a to tak, že zajistí, aby soukromý klíč byl ve formátu PKCS1, klíč a certifikát serveru se shodovaly a řetěz vytvořil řetěz důvěryhodnosti pro certifikát serveru.
000185151 | Avamar: Jak ověřit, zda je certifikát podepsaný certifikační autoritou připraven k nahrání na AUI
Postup instalace v AUI
1. V § 1 V AUI přejděte do části Administration System > .
2. V § 2 V okně Systém vyberte kartu Certifikát a poté vyberte kartu Soukromý klíč.
V tabulce se zobrazí položka soukromého certifikátu pro webový server.
3. V § 3 Klikněte na přepínač vedle položky Webový server (v případě, že chcete zkontrolovat aktuální podrobnosti o soukromém záznamu, můžete kliknout na ZOBRAZIT).
4. V § 4 Klikněte na +NAHRADIT.
Zobrazí se průvodce Nahradit soukromý záznam.
5. V § 5 V poli Private Key klikněte na tlačítko Browse a vyhledejte a vyberte soukromý klíč certifikátu.
6. V § 6 V poli Certificate klikněte na tlačítko Browse a vyhledejte a vyberte soubor certifikátu.
7. V § 7 V poli Řetěz certifikátů klikněte na tlačítko Procházet a vyhledejte a vyberte soubor řetězu certifikátů.
POZNÁMKA: Pokud byly stejné důvěryhodné certifikáty v řetězovém souboru importovány na kartě Certifikáty, odeberte je nejprve z karty Certifikáty.
8. V § 8 (Volitelné) Pokud je soukromý klíč chráněn, zadejte heslo.
9. V § 9 Klikněte na tlačítko DALŠÍ.
Spustí se ověření certifikátu. Klíč, certifikát a řetěz certifikátů se musí přesně shodovat, jinak se ověření nezdaří.
10. V § 10 odst Po úspěšném dokončení ověření klikněte na tlačítko DOKONČIT.
11. V § 11 odst Kliknutím na tlačítko RESTART SERVICES restartujte služby webového serveru a poté kliknutím na tlačítko YES ověřte, že chcete tyto služby restartovat.
Pokud stávající certifikáty pro webové služby nejsou vhodné pro vaše bezpečnostní účely, můžete tyto certifikáty nahradit ručním přidáním souborů do webového uživatelského rozhraní (AUI) nástroje Avamar Management.
Webové servery v systému Avamar zpřístupňují následující porty s certifikáty SSL:
Port Service 7778 Java Remote Method Invocation (RMI) 7779 Java Remote Method Invocation (RMI) 7780 Java Remote Method Invocation (RMI) 7781 Java Remote Method Invocation (RMI) 443 Apache Webserver 9443 MCSDK (MCS Developer Kit SOAP API) 8543 Tomcat/DTLT/EMT 7543 Avinstaller/Jetty
Upozorňujeme, že výměna certifikátů webového serveru nemá vliv na gsan/backups/replication.
Požadavky
- Připravte si vlastní certifikáty a soukromé klíče a uložte tyto soubory do místního systému pro nahrání na AUI. Import stejného certifikátu s jiným názvem aliasu není povolen.
- Podporovány jsou pouze klíče RSA a související certifikáty.
- Klíče musí být ve formátu PKCS1.
- Certifikáty musí být ve formátu X509.
- Všechny certifikáty certifikační autority musí být sloučeny do jednoho souboru.
- Ujistěte se, že neprobíhají žádné operace zálohování a obnovení.
Pomoc s požadavky
Následující článek znalostní databáze podrobně popisuje snadný způsob generování soukromého klíče PKCS1 pomocí požadavku na podpis certifikátu (CSR)
000204384 | Avamar: Vygenerujte žádost o podpis certifikátu (CSR) s alternativním názvem subjektu (SAN), která se odešle certifikační autoritě (CA)
Následující článek znalostní databáze vám pomůže ověřit, zda jsou soubory certifikátů připraveny k nahrání do AUI, a to tak, že zajistí, aby soukromý klíč byl ve formátu PKCS1, klíč a certifikát serveru se shodovaly a řetěz vytvořil řetěz důvěryhodnosti pro certifikát serveru.
000185151 | Avamar: Jak ověřit, zda je certifikát podepsaný certifikační autoritou připraven k nahrání na AUI
Postup instalace v AUI
1. V § 1 V AUI přejděte do části Administration System > .
2. V § 2 V okně Systém vyberte kartu Certifikát a poté vyberte kartu Soukromý klíč.
V tabulce se zobrazí položka soukromého certifikátu pro webový server.
3. V § 3 Klikněte na přepínač vedle položky Webový server (v případě, že chcete zkontrolovat aktuální podrobnosti o soukromém záznamu, můžete kliknout na ZOBRAZIT).
4. V § 4 Klikněte na +NAHRADIT.
Zobrazí se průvodce Nahradit soukromý záznam.
5. V § 5 V poli Private Key klikněte na tlačítko Browse a vyhledejte a vyberte soukromý klíč certifikátu.
6. V § 6 V poli Certificate klikněte na tlačítko Browse a vyhledejte a vyberte soubor certifikátu.
7. V § 7 V poli Řetěz certifikátů klikněte na tlačítko Procházet a vyhledejte a vyberte soubor řetězu certifikátů.
POZNÁMKA: Pokud byly stejné důvěryhodné certifikáty v řetězovém souboru importovány na kartě Certifikáty, odeberte je nejprve z karty Certifikáty.
8. V § 8 (Volitelné) Pokud je soukromý klíč chráněn, zadejte heslo.
9. V § 9 Klikněte na tlačítko DALŠÍ.
Spustí se ověření certifikátu. Klíč, certifikát a řetěz certifikátů se musí přesně shodovat, jinak se ověření nezdaří.
10. V § 10 odst Po úspěšném dokončení ověření klikněte na tlačítko DOKONČIT.
11. V § 11 odst Kliknutím na tlačítko RESTART SERVICES restartujte služby webového serveru a poté kliknutím na tlačítko YES ověřte, že chcete tyto služby restartovat.
Affected Products
AvamarArticle Properties
Article Number: 000198691
Article Type: How To
Last Modified: 30 May 2024
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.