Avamar 19.2+: Avinstaller, Client Manager, Tomcat, MCS Developer Kit(MCSDK), Java RMI 및 AUI용 Apache에 대해 서명된 웹 서버 인증서 설치

AUI

를 사용하여 인증 기관에서 서명한 인증서 설치웹 서비스에 대한 기존 인증서가 보안 목적에 적합하지 않은 경우 수동으로 AUI(Avamar Management Web User Interface)에 파일을 추가하여 이러한 인증서를 교체할 수 있습니다.

Avamar의 웹 서버는 SSL 인증서와 함께 다음 포트를 노출합니다.

Port    Service
7778    Java Remote Method Invocation (RMI)
7779    Java Remote Method Invocation (RMI)
7780    Java Remote Method Invocation (RMI)
7781    Java Remote Method Invocation (RMI)
443      Apache Webserver
9443    MCSDK (MCS Developer Kit SOAP API)
8543    Tomcat/DTLT/EMT
7543    Avinstaller/Jetty

웹 서버 인증서 교체는 gsan/백업/복제에 영향을 주지 않습니다.

필수 구성 요소
- 자체 인증서 및 개인 키를 준비하고 이러한 파일을 AUI에 업로드하기 위해 로컬 시스템에 저장합니다. 다른 별칭 이름을 가진 동일한 인증서를 가져올 수 없습니다.
- RSA 키 및 관련 인증서만 지원됩니다.
- 키는 PKCS1 형식이어야 합니다.
- 인증서는 X509 형식이어야 합니다.
- 모든 CA 인증서를 단일 파일로 병합해야 합니다.
- 진행 중인 백업 및 복구 작업이 없는지 확인합니다.

필수 구성 요소
지원다음 KB는 CSR(Certificate Signing Request)
을 사용하여 PKCS1 개인 키를 쉽게 생성할 수 있는 방법을 자세히 설명합니다000204384 | Avamar: CA(Certificate Authority)로 보낼 SAN(Subject Alternative Name)을 사용하여 CSR(Certificate Signing Request)을 생성합니다.

다음 KB는 개인 키가 PKCS1 형식인지, 키와 서버 인증서가 일치하는지, 체인이 서버 인증서에 대한 신뢰 체인을 구축하는지 확인하여 인증서 파일을 AUI에 업로드할 준비가 되었는지 확인하는 데 도움이 됩니다.
000185151 | Avamar: CA 서명 인증서를 AUI

에 업로드할 준비가 되었는지 확인하는 방법AUI
에 설치하는 단계1. AUI에서 AdministrationSystem > 으로 이동합니다.
2. 시스템 창에서 인증서 탭을 선택한 다음 Private Key 탭을 선택합니다.
웹 서버에 대한 개인 인증서 항목이 테이블에 나타납니다.
3. Web Server(웹 서버) 항목 옆에 있는 라디오 버튼을 클릭합니다(현재 개인 항목 세부 정보를 확인하려면 VIEW를 클릭할 수 있음).
4. +REPLACE를 클릭합니다.
개인 항목 바꾸기 마법사가 표시됩니다.
5. Private Key 필드에서 Browse를 클릭하여 인증서의 개인 키를 찾아 선택합니다.
6. 인증서 필드에서 Browse를 클릭하여 인증서 파일을 찾아 선택합니다.
7. Certificate Chain 필드에서 Browse를 클릭하여 인증서 체인 파일을 찾아 선택합니다.
메모: 체인 파일에서 동일한 신뢰할 수 있는 인증서를 인증서 탭에서 가져온 경우 먼저 인증서 탭에서 제거합니다.
8. (선택 사항) 개인 키가 보호되는 경우 비밀번호 문구를 제공합니다.
9. NEXT를 클릭합니다.
인증서 유효성 검사가 시작됩니다. 키, 인증서 및 인증서 체인이 정확히 일치해야 합니다. 그렇지 않으면 유효성 검사가 실패합니다.
10. 유효성 검사가 성공적으로 완료되면 FINISH를 클릭합니다.
11. RESTART SERVICES를 클릭하여 웹 서버 서비스를 재시작한 다음 YES를 클릭하여 해당 서비스를 재시작할지 확인합니다.