Avamar 19.2+: Instale certificados de servidor web firmados para Avinstaller, Client Manager, Tomcat, MCS Developer Kit (MCSDK), Java RMI y Apache para AUI
Summary: Cómo instalar certificados de servidor web firmados para Avinstaller, Client Manager, Tomcat, MCS Developer Kit (MCSDK), Java RMI y Apache para la interfaz de usuario de Avamar (AUI) en Avamar 19.2 y versiones posteriores mediante la función de carga de AUI. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Instalar certificados firmados por una autoridad de certificación mediante AUI
Si los certificados existentes para los servicios web no son adecuados para sus propósitos de seguridad, puede reemplazar estos certificados mediante la adición manual de los archivos en la interfaz de usuario web de administración (AUI) de Avamar.
Los servidores web en Avamar exponen los siguientes puertos con certificados SSL:
Tenga en cuenta que reemplazar los certificados del servidor web no afecta a gsan/backups/replication.
Prerrequisitos
- Prepare sus propios certificados y claves privadas, y almacene estos archivos en un sistema local para cargarlos en la AUI. No se permite importar el mismo certificado con un alias diferente.
- Solo se admiten claves RSA y certificados relacionados.
- Las llaves deben estar en formato PKCS1.
- Los certificados deben estar en formato X509.
- Todos los certificados de CA deben fusionarse en un solo archivo.
- Asegúrese de que no haya operaciones de copia de seguridad y recuperación en curso.
Ayuda con los requisitos previos
En la siguiente base de conocimientos se detalla cualquier manera sencilla de generar una clave privada PKCS1 con una solicitud de firma de certificado (CSR)
000204384 | Avamar: Genere una solicitud de firma de certificado (CSR) con nombre alternativo del sujeto (SAN) para enviar a la autoridad de certificación (CA)
El siguiente artículo de la base de conocimientos lo ayuda a verificar que los archivos de certificado estén listos para cargarse en la AUI. Para ello, asegúrese de que la clave privada tenga el formato PKCS1, que la clave y el certificado del servidor coincidan y que la cadena cree una cadena de confianza para el certificado del servidor.
000185151 | Avamar: Cómo verificar que el certificado firmado por una CA esté listo para cargarse en la AUI
Pasos para instalar en AUI
1. En la AUI, vaya a Sistema de administración > .
número arábigo. En la ventana System, seleccione la pestaña Certificate y, a continuación, seleccione la pestaña Private Key.
En la tabla, se muestra una entrada de certificado privado para el servidor web.
3. Haga clic en el botón de opción junto a la entrada Web Server (en caso de que desee comprobar los detalles de entrada privada actuales, puede hacer clic en VER).
4. Haga clic en +REPLACE.
Se mostrará el asistente Replace Private Entry.
5. En el campo Private Key, haga clic en Browse para buscar y seleccionar la clave privada de su certificado.
6. En el campo Certificate, haga clic en Browse para buscar y seleccionar el archivo de certificado.
7. En el campo Cadena de certificados, haga clic en Buscar para ubicar y seleccionar el archivo de cadena de certificados.
NOTA: Si los mismos certificados de confianza en el archivo de cadena se importaron en la pestaña Certificados, primero elimínelos de la pestaña Certificados.
8. (Opcional) Si la clave privada está protegida, proporcione la frase de contraseña.
9. Haga clic en NEXT.
Se iniciará la validación del certificado. La clave, el certificado y la cadena de certificados deben ser una coincidencia exacta; de lo contrario, la validación fallará.
10. Cuando la validación se complete correctamente, haga clic en FINISH.
11. Haga clic en REINICIAR SERVICIOS para reiniciar los servicios del servidor web y, a continuación, haga clic en SÍ para verificar que desea reiniciar estos servicios.
Si los certificados existentes para los servicios web no son adecuados para sus propósitos de seguridad, puede reemplazar estos certificados mediante la adición manual de los archivos en la interfaz de usuario web de administración (AUI) de Avamar.
Los servidores web en Avamar exponen los siguientes puertos con certificados SSL:
Port Service 7778 Java Remote Method Invocation (RMI) 7779 Java Remote Method Invocation (RMI) 7780 Java Remote Method Invocation (RMI) 7781 Java Remote Method Invocation (RMI) 443 Apache Webserver 9443 MCSDK (MCS Developer Kit SOAP API) 8543 Tomcat/DTLT/EMT 7543 Avinstaller/Jetty
Tenga en cuenta que reemplazar los certificados del servidor web no afecta a gsan/backups/replication.
Prerrequisitos
- Prepare sus propios certificados y claves privadas, y almacene estos archivos en un sistema local para cargarlos en la AUI. No se permite importar el mismo certificado con un alias diferente.
- Solo se admiten claves RSA y certificados relacionados.
- Las llaves deben estar en formato PKCS1.
- Los certificados deben estar en formato X509.
- Todos los certificados de CA deben fusionarse en un solo archivo.
- Asegúrese de que no haya operaciones de copia de seguridad y recuperación en curso.
Ayuda con los requisitos previos
En la siguiente base de conocimientos se detalla cualquier manera sencilla de generar una clave privada PKCS1 con una solicitud de firma de certificado (CSR)
000204384 | Avamar: Genere una solicitud de firma de certificado (CSR) con nombre alternativo del sujeto (SAN) para enviar a la autoridad de certificación (CA)
El siguiente artículo de la base de conocimientos lo ayuda a verificar que los archivos de certificado estén listos para cargarse en la AUI. Para ello, asegúrese de que la clave privada tenga el formato PKCS1, que la clave y el certificado del servidor coincidan y que la cadena cree una cadena de confianza para el certificado del servidor.
000185151 | Avamar: Cómo verificar que el certificado firmado por una CA esté listo para cargarse en la AUI
Pasos para instalar en AUI
1. En la AUI, vaya a Sistema de administración > .
número arábigo. En la ventana System, seleccione la pestaña Certificate y, a continuación, seleccione la pestaña Private Key.
En la tabla, se muestra una entrada de certificado privado para el servidor web.
3. Haga clic en el botón de opción junto a la entrada Web Server (en caso de que desee comprobar los detalles de entrada privada actuales, puede hacer clic en VER).
4. Haga clic en +REPLACE.
Se mostrará el asistente Replace Private Entry.
5. En el campo Private Key, haga clic en Browse para buscar y seleccionar la clave privada de su certificado.
6. En el campo Certificate, haga clic en Browse para buscar y seleccionar el archivo de certificado.
7. En el campo Cadena de certificados, haga clic en Buscar para ubicar y seleccionar el archivo de cadena de certificados.
NOTA: Si los mismos certificados de confianza en el archivo de cadena se importaron en la pestaña Certificados, primero elimínelos de la pestaña Certificados.
8. (Opcional) Si la clave privada está protegida, proporcione la frase de contraseña.
9. Haga clic en NEXT.
Se iniciará la validación del certificado. La clave, el certificado y la cadena de certificados deben ser una coincidencia exacta; de lo contrario, la validación fallará.
10. Cuando la validación se complete correctamente, haga clic en FINISH.
11. Haga clic en REINICIAR SERVICIOS para reiniciar los servicios del servidor web y, a continuación, haga clic en SÍ para verificar que desea reiniciar estos servicios.
Affected Products
AvamarArticle Properties
Article Number: 000198691
Article Type: How To
Last Modified: 30 May 2024
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.