Avamar 19.2+: Installer signerede webservercertifikater for Avinstaller, Client Manager, Tomcat, MCS Developer Kit (MCSDK), Java RMI og Apache til AUI
Summary: Sådan installerer du signerede webservercertifikater for Avinstaller, Client Manager, Tomcat, MCS Developer Kit (MCSDK), Java RMI og Apache for Avamar User Interface (AUI) på Avamar 19.2 og nyere ved hjælp af AUI-overførselsfunktionen. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Installere certifikater, der er signeret af et nøglecenter ved hjælp af AUI
Hvis de eksisterende certifikater for webtjenesterne ikke er egnede til dine sikkerhedsformål, kan du erstatte disse certifikater ved manuelt at tilføje filerne i Avamar Management Web User Interface (AUI).
Webserverne på Avamar udsætter følgende porte med SSL-certifikater:
Bemærk, at udskiftning af webservercertifikater ikke påvirker gsan/sikkerhedskopiering/replikering.
Forudsætninger
- Forbered dine egne certifikater og private nøgler, og gem disse filer på et lokalt system til upload til AUI. Det er ikke tilladt at importere det samme certifikat med et andet aliasnavn.
- Kun RSA-nøgler og relaterede certifikater understøttes.
- Tasterne skal være i PKCS1-format.
- Certifikaterne skal være i X509-format.
- Alle CA-certifikater skal flettes ind i en enkelt fil.
- Sørg for, at ingen sikkerhedskopierings- og gendannelsesoperationer er i gang.
Hjælp til forudsætningerne
Følgende KB beskriver enhver nem måde at generere en PKCS1 privat nøgle med en anmodning om certifikatsignering (CSR)
000204384 | Avamar: Generer en anmodning om certifikatsignering (CSR) med SAN (Subject Alternative Name), som skal sendes til nøglecenteret
Følgende KB hjælper dig med at kontrollere, at certifikatfilerne er klar til at blive uploadet i AUI ved at sikre, at den private nøgle er PKCS1-format, nøglen og servercertifikatet matcher, og kæden opbygger en tillidskæde for servercertifikatet.
000185151 | Avamar: Sådan kontrollerer du, at CA-signeret certifikat er klar til upload til AUI
Trin til installation i AUI
1. I AUI skal du gå til Administrationssystem > .
2. I vinduet System skal du vælge fanen Certifikat og derefter vælge fanen Privat nøgle.
Der vises en privat certifikatpost for webserveren i tabellen.
3. Klik på alternativknappen ved siden af webserverposten (hvis du vil kontrollere aktuelle private indtastningsoplysninger, kan du klikke på VIS).
4. Klik på +ERSTAT.
Guiden Erstat privat post vises.
5. Klik på Gennemse i feltet Privat nøgle for at finde og vælge certifikatets private nøgle.
6. Klik på Gennemse i feltet Certifikat for at finde og vælge certifikatfilen.
7. Klik på Gennemse i feltet Certifikatkæde for at finde og vælge certifikatkædefilen.
SEDDEL: Hvis de samme certifikater, der er tillid til i kædefilen, er blevet importeret under fanen Certifikater, skal du først fjerne dem fra fanen Certifikater.
8. (Valgfrit) Hvis den private nøgle er beskyttet, skal du angive adgangssætningen.
9. Klik på NÆSTE.
Certifikatvalidering påbegyndes. Nøgle-, certifikat- og certifikatkæden skal være nøjagtigt overensstemmende, ellers mislykkes valideringen.
10. Når valideringen er fuldført, skal du klikke på FINISH.
11. Klik på GENSTART TJENESTER for at genstarte webservertjenesterne, og klik derefter på JA for at bekræfte, at du vil genstarte disse tjenester.
Hvis de eksisterende certifikater for webtjenesterne ikke er egnede til dine sikkerhedsformål, kan du erstatte disse certifikater ved manuelt at tilføje filerne i Avamar Management Web User Interface (AUI).
Webserverne på Avamar udsætter følgende porte med SSL-certifikater:
Port Service 7778 Java Remote Method Invocation (RMI) 7779 Java Remote Method Invocation (RMI) 7780 Java Remote Method Invocation (RMI) 7781 Java Remote Method Invocation (RMI) 443 Apache Webserver 9443 MCSDK (MCS Developer Kit SOAP API) 8543 Tomcat/DTLT/EMT 7543 Avinstaller/Jetty
Bemærk, at udskiftning af webservercertifikater ikke påvirker gsan/sikkerhedskopiering/replikering.
Forudsætninger
- Forbered dine egne certifikater og private nøgler, og gem disse filer på et lokalt system til upload til AUI. Det er ikke tilladt at importere det samme certifikat med et andet aliasnavn.
- Kun RSA-nøgler og relaterede certifikater understøttes.
- Tasterne skal være i PKCS1-format.
- Certifikaterne skal være i X509-format.
- Alle CA-certifikater skal flettes ind i en enkelt fil.
- Sørg for, at ingen sikkerhedskopierings- og gendannelsesoperationer er i gang.
Hjælp til forudsætningerne
Følgende KB beskriver enhver nem måde at generere en PKCS1 privat nøgle med en anmodning om certifikatsignering (CSR)
000204384 | Avamar: Generer en anmodning om certifikatsignering (CSR) med SAN (Subject Alternative Name), som skal sendes til nøglecenteret
Følgende KB hjælper dig med at kontrollere, at certifikatfilerne er klar til at blive uploadet i AUI ved at sikre, at den private nøgle er PKCS1-format, nøglen og servercertifikatet matcher, og kæden opbygger en tillidskæde for servercertifikatet.
000185151 | Avamar: Sådan kontrollerer du, at CA-signeret certifikat er klar til upload til AUI
Trin til installation i AUI
1. I AUI skal du gå til Administrationssystem > .
2. I vinduet System skal du vælge fanen Certifikat og derefter vælge fanen Privat nøgle.
Der vises en privat certifikatpost for webserveren i tabellen.
3. Klik på alternativknappen ved siden af webserverposten (hvis du vil kontrollere aktuelle private indtastningsoplysninger, kan du klikke på VIS).
4. Klik på +ERSTAT.
Guiden Erstat privat post vises.
5. Klik på Gennemse i feltet Privat nøgle for at finde og vælge certifikatets private nøgle.
6. Klik på Gennemse i feltet Certifikat for at finde og vælge certifikatfilen.
7. Klik på Gennemse i feltet Certifikatkæde for at finde og vælge certifikatkædefilen.
SEDDEL: Hvis de samme certifikater, der er tillid til i kædefilen, er blevet importeret under fanen Certifikater, skal du først fjerne dem fra fanen Certifikater.
8. (Valgfrit) Hvis den private nøgle er beskyttet, skal du angive adgangssætningen.
9. Klik på NÆSTE.
Certifikatvalidering påbegyndes. Nøgle-, certifikat- og certifikatkæden skal være nøjagtigt overensstemmende, ellers mislykkes valideringen.
10. Når valideringen er fuldført, skal du klikke på FINISH.
11. Klik på GENSTART TJENESTER for at genstarte webservertjenesterne, og klik derefter på JA for at bekræfte, at du vil genstarte disse tjenester.
Affected Products
AvamarArticle Properties
Article Number: 000198691
Article Type: How To
Last Modified: 30 May 2024
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.