Avamar 19.2+: Інсталюйте підписані сертифікати веб-сервера для Avinstaller, Client Manager, Tomcat, MCS Developer Kit (MCSDK), Java RMI та Apache для AUI
Summary: Як інсталювати підписані сертифікати веб-сервера для Avinstaller, Client Manager, Tomcat, MCS Developer Kit (MCSDK), Java RMI та Apache для інтерфейсу користувача Avamar (AUI) на Avamar 19.2 і пізніших версій за допомогою функції завантаження AUI. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Інсталяція сертифікатів, підписаних центром сертифікації за допомогою AUI
Якщо існуючі сертифікати для веб-служб не підходять для цілей безпеки, ви можете замінити ці сертифікати, додавши файли вручну в Avamar Management Web User Interface (AUI).
Веб-сервери на Avamar надають доступ до наступних портів з ssl-сертифікатами:
Зауважте, що заміна сертифікатів веб-сервера не впливає на gsan/backups/replication.
Передумови
- Підготуйте власні сертифікати та приватні ключі та збережіть ці файли в локальній системі для завантаження в AUI. Імпорт того самого сертифіката з іншим псевдонімом заборонено.
- Підтримуються лише ключі RSA та пов'язані з ними сертифікати.
- Ключі повинні бути у форматі PKCS1.
- Сертифікати повинні бути у форматі Х509.
- Всі сертифікати ЦС повинні бути об'єднані в один файл.
- Переконайтеся, що операції резервного копіювання та відновлення не виконуються.
Допоможіть з передумовами
У наведеній нижче базі знань докладно описано будь-який простий спосіб створення закритого ключа PKCS1 за допомогою запиту на підписування сертифіката (CSR)
000204384 | Авамар: Згенеруйте запит на підписання сертифіката (CSR) з альтернативним ім'ям суб'єкта (SAN) для надсилання до центру сертифікації (CA)
Наведена нижче база даних допоможе вам перевірити, чи файли сертифікатів готові до завантаження в AUI, переконавшись, що приватний ключ має формат PKCS1, ключ і сертифікат сервера збігаються, а ланцюжок створює ланцюжок довіри для сертифіката сервера.
000185151 | Авамар: Як переконатися, що підписаний ЦС сертифікат готовий до завантаження в AUI
Кроки для встановлення в AUI
1. У AUI перейдіть до розділу Система адміністрування > .
2. У вікні «Система» виберіть вкладку «Сертифікат», а потім виберіть вкладку «Приватний ключ».
У таблиці з'явиться запис приватного сертифіката для веб-сервера.
3. Натисніть перемикач поруч із записом веб-сервера (якщо ви хочете перевірити поточні конфіденційні дані, ви можете натиснути кнопку ПЕРЕГЛЯНУТИ).
4. Натисніть +ЗАМІНИТИ.
Відкриється майстер заміни приватного запису.
5. У полі «Приватний ключ» натисніть «Огляд», щоб знайти та вибрати закритий ключ сертифіката.
6. У полі Сертифікат натисніть кнопку Огляд, щоб знайти та вибрати файл сертифіката.
7. У полі «Ланцюжок сертифікатів» натисніть «Огляд», щоб знайти та вибрати файл ланцюжка сертифікатів.
ПРИМІТКА: Якщо на вкладці «Сертифікати» імпортовано ті самі довірені сертифікати у файлі ланцюжка, спочатку видаліть їх із вкладки «Сертифікати».
8. (Необов'язково.) Якщо закритий ключ захищено, вкажіть парольну фразу.
9. Натисніть ДАЛІ.
Ініціюється перевірка сертифіката. Ланцюжок ключів, сертифікатів і сертифікатів має точно збігатися, інакше перевірка зазнає невдачі.
10. Після успішного завершення перевірки натисніть ГОТОВО.
11. Натисніть кнопку ПЕРЕЗАПУСТИТИ СЛУЖБИ, щоб перезапустити служби веб-сервера, а потім натисніть кнопку ТАК, щоб підтвердити, що ви хочете перезапустити ці служби.
Якщо існуючі сертифікати для веб-служб не підходять для цілей безпеки, ви можете замінити ці сертифікати, додавши файли вручну в Avamar Management Web User Interface (AUI).
Веб-сервери на Avamar надають доступ до наступних портів з ssl-сертифікатами:
Port Service 7778 Java Remote Method Invocation (RMI) 7779 Java Remote Method Invocation (RMI) 7780 Java Remote Method Invocation (RMI) 7781 Java Remote Method Invocation (RMI) 443 Apache Webserver 9443 MCSDK (MCS Developer Kit SOAP API) 8543 Tomcat/DTLT/EMT 7543 Avinstaller/Jetty
Зауважте, що заміна сертифікатів веб-сервера не впливає на gsan/backups/replication.
Передумови
- Підготуйте власні сертифікати та приватні ключі та збережіть ці файли в локальній системі для завантаження в AUI. Імпорт того самого сертифіката з іншим псевдонімом заборонено.
- Підтримуються лише ключі RSA та пов'язані з ними сертифікати.
- Ключі повинні бути у форматі PKCS1.
- Сертифікати повинні бути у форматі Х509.
- Всі сертифікати ЦС повинні бути об'єднані в один файл.
- Переконайтеся, що операції резервного копіювання та відновлення не виконуються.
Допоможіть з передумовами
У наведеній нижче базі знань докладно описано будь-який простий спосіб створення закритого ключа PKCS1 за допомогою запиту на підписування сертифіката (CSR)
000204384 | Авамар: Згенеруйте запит на підписання сертифіката (CSR) з альтернативним ім'ям суб'єкта (SAN) для надсилання до центру сертифікації (CA)
Наведена нижче база даних допоможе вам перевірити, чи файли сертифікатів готові до завантаження в AUI, переконавшись, що приватний ключ має формат PKCS1, ключ і сертифікат сервера збігаються, а ланцюжок створює ланцюжок довіри для сертифіката сервера.
000185151 | Авамар: Як переконатися, що підписаний ЦС сертифікат готовий до завантаження в AUI
Кроки для встановлення в AUI
1. У AUI перейдіть до розділу Система адміністрування > .
2. У вікні «Система» виберіть вкладку «Сертифікат», а потім виберіть вкладку «Приватний ключ».
У таблиці з'явиться запис приватного сертифіката для веб-сервера.
3. Натисніть перемикач поруч із записом веб-сервера (якщо ви хочете перевірити поточні конфіденційні дані, ви можете натиснути кнопку ПЕРЕГЛЯНУТИ).
4. Натисніть +ЗАМІНИТИ.
Відкриється майстер заміни приватного запису.
5. У полі «Приватний ключ» натисніть «Огляд», щоб знайти та вибрати закритий ключ сертифіката.
6. У полі Сертифікат натисніть кнопку Огляд, щоб знайти та вибрати файл сертифіката.
7. У полі «Ланцюжок сертифікатів» натисніть «Огляд», щоб знайти та вибрати файл ланцюжка сертифікатів.
ПРИМІТКА: Якщо на вкладці «Сертифікати» імпортовано ті самі довірені сертифікати у файлі ланцюжка, спочатку видаліть їх із вкладки «Сертифікати».
8. (Необов'язково.) Якщо закритий ключ захищено, вкажіть парольну фразу.
9. Натисніть ДАЛІ.
Ініціюється перевірка сертифіката. Ланцюжок ключів, сертифікатів і сертифікатів має точно збігатися, інакше перевірка зазнає невдачі.
10. Після успішного завершення перевірки натисніть ГОТОВО.
11. Натисніть кнопку ПЕРЕЗАПУСТИТИ СЛУЖБИ, щоб перезапустити служби веб-сервера, а потім натисніть кнопку ТАК, щоб підтвердити, що ви хочете перезапустити ці служби.
Affected Products
AvamarArticle Properties
Article Number: 000198691
Article Type: How To
Last Modified: 30 May 2024
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.