Avamar 19.2+:为 Avinstaller、Client Manager、Tomcat、MCS Developer Kit (MCSDK)、Java RMI 和 Apache for AUI 安装已签名的 Web 服务器证书
Summary: 如何使用 AUI 上传功能在 Avamar 19.2 及更高版本上安装 Avinstaller、Client Manager、Tomcat、MCS Developer Kit (MCSDK)、Java RMI 和 Apache for Avamar 用户界面 (AUI) 的签名 Web 服务器证书。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
使用 AUI
安装由证书颁发机构签名的证书如果 Web 服务的现有证书不适合您的安全目的,您可以通过在 Avamar Management Web 用户界面 (AUI) 中手动添加文件来替换这些证书。
Avamar 上的 Web 服务器使用 ssl 证书公开以下端口:
请注意,替换 Web 服务器证书不会影响 gsan/backups/replication。
先决条件
- 准备您自己的证书和私钥,并将这些文件存储在本地系统上,以便上传到 AUI。不允许导入具有不同别名的同一证书。
- 仅支持 RSA 密钥和相关证书。
- 密钥必须采用 PKCS1 格式。
- 证书必须采用 X509 格式。
- 所有 CA 证书必须合并到一个文件中。
- 确保没有正在进行的备份和恢复操作。
有关前提条件
的帮助以下知识库文章详细介绍了使用证书签名请求 (CSR)
生成 PKCS1 私钥的任何简单方法000204384 |Avamar:使用主题备用名称 (SAN) 生成证书签名请求 (CSR) 以发送到证书颁发机构 (CA)
以下知识库文章通过确保私钥为 PKCS1 格式、密钥和服务器证书匹配以及链为服务器证书构建信任链,帮助您验证证书文件是否已准备好上传到 AUI。
000185151 |Avamar:如何验证 CA 签名的证书是否已准备好上传到 AUI
在 AUI
中安装的步骤1.在 AUI 中,转至管理系统 > 。
阿拉伯数字。在“System”窗口中,选择“Certificate”选项卡,然后选择“Private Key”选项卡。
表中将显示 Web 服务器的私有证书条目。
3.单击 Web 服务器条目旁边的单选按钮(如果要查看当前的私有条目详细信息,可以单击“查看”)。
4.单击“+REPLACE”。
此时将显示“Replace Private Entry”向导。
5.在“Private Key”字段中,单击“Browse”以找到并选择您证书的私钥。
6.在“Certificate”字段中,单击“Browse”以找到并选择您的证书文件。
7.在“证书链”字段中,单击“浏览”以找到并选择您的证书链文件。
注意:如果链文件中的相同受信任证书已导入到“证书”选项卡中,请先从“证书”选项卡中删除它们。
8.(可选)如果私钥受到保护,请提供密码。
9.单击“NEXT”。
证书验证启动。密钥、证书和证书链必须完全匹配,否则验证将失败。
10.验证成功完成后,单击“FINISH”。
11.单击重新启动服务以重新启动 Web 服务器服务,然后单击是以验证是否要重新启动这些服务。
安装由证书颁发机构签名的证书如果 Web 服务的现有证书不适合您的安全目的,您可以通过在 Avamar Management Web 用户界面 (AUI) 中手动添加文件来替换这些证书。
Avamar 上的 Web 服务器使用 ssl 证书公开以下端口:
Port Service 7778 Java Remote Method Invocation (RMI) 7779 Java Remote Method Invocation (RMI) 7780 Java Remote Method Invocation (RMI) 7781 Java Remote Method Invocation (RMI) 443 Apache Webserver 9443 MCSDK (MCS Developer Kit SOAP API) 8543 Tomcat/DTLT/EMT 7543 Avinstaller/Jetty
请注意,替换 Web 服务器证书不会影响 gsan/backups/replication。
先决条件
- 准备您自己的证书和私钥,并将这些文件存储在本地系统上,以便上传到 AUI。不允许导入具有不同别名的同一证书。
- 仅支持 RSA 密钥和相关证书。
- 密钥必须采用 PKCS1 格式。
- 证书必须采用 X509 格式。
- 所有 CA 证书必须合并到一个文件中。
- 确保没有正在进行的备份和恢复操作。
有关前提条件
的帮助以下知识库文章详细介绍了使用证书签名请求 (CSR)
生成 PKCS1 私钥的任何简单方法000204384 |Avamar:使用主题备用名称 (SAN) 生成证书签名请求 (CSR) 以发送到证书颁发机构 (CA)
以下知识库文章通过确保私钥为 PKCS1 格式、密钥和服务器证书匹配以及链为服务器证书构建信任链,帮助您验证证书文件是否已准备好上传到 AUI。
000185151 |Avamar:如何验证 CA 签名的证书是否已准备好上传到 AUI
在 AUI
中安装的步骤1.在 AUI 中,转至管理系统 > 。
阿拉伯数字。在“System”窗口中,选择“Certificate”选项卡,然后选择“Private Key”选项卡。
表中将显示 Web 服务器的私有证书条目。
3.单击 Web 服务器条目旁边的单选按钮(如果要查看当前的私有条目详细信息,可以单击“查看”)。
4.单击“+REPLACE”。
此时将显示“Replace Private Entry”向导。
5.在“Private Key”字段中,单击“Browse”以找到并选择您证书的私钥。
6.在“Certificate”字段中,单击“Browse”以找到并选择您的证书文件。
7.在“证书链”字段中,单击“浏览”以找到并选择您的证书链文件。
注意:如果链文件中的相同受信任证书已导入到“证书”选项卡中,请先从“证书”选项卡中删除它们。
8.(可选)如果私钥受到保护,请提供密码。
9.单击“NEXT”。
证书验证启动。密钥、证书和证书链必须完全匹配,否则验证将失败。
10.验证成功完成后,单击“FINISH”。
11.单击重新启动服务以重新启动 Web 服务器服务,然后单击是以验证是否要重新启动这些服务。
Affected Products
AvamarArticle Properties
Article Number: 000198691
Article Type: How To
Last Modified: 30 May 2024
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.