Avamar 19.2+: Avinstaller、Client Manager、Tomcat、MCS Developer Kit(MCSDK)、Java RMI、Apache for AUIの署名済みWebサーバー証明書をインストールする
Summary: AUIアップロード機能を使用して、Avamar19.2以降にAvinstaller、Client Manager、Tomcat、MCS Developer Kit(MCSDK)、Java RMI、ApacheのAvamarユーザー インターフェイス(AUI)用の署名済みWebサーバー証明書をインストールする方法。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
AUIを使用して、認証局によって署名された証明書をインストールします
Webサービスの既存の証明書がセキュリティ目的に適していない場合は、Avamar Management Webユーザー インターフェイス(AUI)でファイルを手動で追加して、これらの証明書を置き換えることができます
Avamar上のWebサーバーは、SSL証明書を使用して次のポートを公開します。
なお、Webサーバー証明書を置き換えてもgsan/backups/replicationには影響しません
前提条件
- 独自の証明書と秘密鍵を準備し、これらのファイルをローカルシステムに保存してAUIにアップロードします。異なるエイリアス名を使用して同じ証明書をインポートすることは許可されていません。
- RSA キーと関連する証明書のみがサポートされています
- キーは PKCS1 形式である必要があります
- 証明書は X509 形式である必要があります
- すべての CA 証明書を 1 つのファイルにマージする必要があります
- バックアップおよび復元操作が進行中でないことを確認します
前提条件に関するヘルプ
次の KB では、証明書署名要求 (CSR) を使用して PKCS1 秘密キーを生成する簡単な方法について詳しく説明しています
000204384 |Avamar: 認証局(CA)に送信するサブジェクト代替名(SAN)を使用して証明書署名要求(CSR)を生成します
次のKBでは、秘密キーがPKCS1形式であること、キーとサーバー証明書が一致していること、およびチェーンによってサーバー証明書の信頼チェーンが構築されていることを確認することで、証明書ファイルをAUIにアップロードする準備ができていることを確認できます
000185151 |Avamar: CA署名済み証明書をAUIにアップロードする準備ができていることを確認する方法を教えてください
AUIにインストールする手順
1。AUIで、Administration > Systemに移動します
2。[System]ウィンドウで、[Certificate]タブを選択し、[Private Key]タブを選択します。
Webサーバーのプライベート証明書エントリーが表に表示されます。
3.Webサーバー エントリーの横にあるラジオ ボタンをクリックします(現在のプライベート エントリーの詳細を確認する場合は、[表示]をクリックします)。
4.[+REPLACE]をクリックします。
[Replace Private Entry]ウィザードが表示されます。
5.[Private Key]フィールドで[Browse]をクリックし、使用する証明書のプライベート キーを見つけて選択します。
6.[Certificate]フィールドで、[Browse]をクリックして使用する証明書ファイルを見つけて選択します。
7.[証明書チェーン]フィールドで、[参照]をクリックして、証明書チェーン ファイルを見つけて選択します
手記:チェーン ファイル内の同じ信頼できる証明書が[証明書]タブにインポートされている場合は、最初に[証明書]タブから削除します
8.(オプション)プライベート キーが保護されている場合は、パスフレーズを入力します。
9.[NEXT]をクリックします。
証明書の検証が開始されます。キー、証明書、および証明書チェーンは完全に一致している必要があります。一致しない場合、検証は失敗します。
10.検証が問題なく完了したら、[FINISH]をクリックします。
11.サービスの再開をクリックしてWebサーバー サービスを再開し、はいをクリックしてこれらのサービスの再起動を確認します。
Webサービスの既存の証明書がセキュリティ目的に適していない場合は、Avamar Management Webユーザー インターフェイス(AUI)でファイルを手動で追加して、これらの証明書を置き換えることができます
Avamar上のWebサーバーは、SSL証明書を使用して次のポートを公開します。
Port Service 7778 Java Remote Method Invocation (RMI) 7779 Java Remote Method Invocation (RMI) 7780 Java Remote Method Invocation (RMI) 7781 Java Remote Method Invocation (RMI) 443 Apache Webserver 9443 MCSDK (MCS Developer Kit SOAP API) 8543 Tomcat/DTLT/EMT 7543 Avinstaller/Jetty
なお、Webサーバー証明書を置き換えてもgsan/backups/replicationには影響しません
前提条件
- 独自の証明書と秘密鍵を準備し、これらのファイルをローカルシステムに保存してAUIにアップロードします。異なるエイリアス名を使用して同じ証明書をインポートすることは許可されていません。
- RSA キーと関連する証明書のみがサポートされています
- キーは PKCS1 形式である必要があります
- 証明書は X509 形式である必要があります
- すべての CA 証明書を 1 つのファイルにマージする必要があります
- バックアップおよび復元操作が進行中でないことを確認します
前提条件に関するヘルプ
次の KB では、証明書署名要求 (CSR) を使用して PKCS1 秘密キーを生成する簡単な方法について詳しく説明しています
000204384 |Avamar: 認証局(CA)に送信するサブジェクト代替名(SAN)を使用して証明書署名要求(CSR)を生成します
次のKBでは、秘密キーがPKCS1形式であること、キーとサーバー証明書が一致していること、およびチェーンによってサーバー証明書の信頼チェーンが構築されていることを確認することで、証明書ファイルをAUIにアップロードする準備ができていることを確認できます
000185151 |Avamar: CA署名済み証明書をAUIにアップロードする準備ができていることを確認する方法を教えてください
AUIにインストールする手順
1。AUIで、Administration > Systemに移動します
2。[System]ウィンドウで、[Certificate]タブを選択し、[Private Key]タブを選択します。
Webサーバーのプライベート証明書エントリーが表に表示されます。
3.Webサーバー エントリーの横にあるラジオ ボタンをクリックします(現在のプライベート エントリーの詳細を確認する場合は、[表示]をクリックします)。
4.[+REPLACE]をクリックします。
[Replace Private Entry]ウィザードが表示されます。
5.[Private Key]フィールドで[Browse]をクリックし、使用する証明書のプライベート キーを見つけて選択します。
6.[Certificate]フィールドで、[Browse]をクリックして使用する証明書ファイルを見つけて選択します。
7.[証明書チェーン]フィールドで、[参照]をクリックして、証明書チェーン ファイルを見つけて選択します
手記:チェーン ファイル内の同じ信頼できる証明書が[証明書]タブにインポートされている場合は、最初に[証明書]タブから削除します
8.(オプション)プライベート キーが保護されている場合は、パスフレーズを入力します。
9.[NEXT]をクリックします。
証明書の検証が開始されます。キー、証明書、および証明書チェーンは完全に一致している必要があります。一致しない場合、検証は失敗します。
10.検証が問題なく完了したら、[FINISH]をクリックします。
11.サービスの再開をクリックしてWebサーバー サービスを再開し、はいをクリックしてこれらのサービスの再起動を確認します。
Affected Products
AvamarArticle Properties
Article Number: 000198691
Article Type: How To
Last Modified: 30 May 2024
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.