Avamar 19.2+: Installeer ondertekende webservercertificaten voor Avinstaller, Client Manager, Tomcat, MCS Developer Kit (MCSDK), Java RMI en Apache voor AUI
Summary: Ondertekende webservercertificaten installeren voor Avinstaller, Client Manager, Tomcat, MCS Developer Kit (MCSDK), Java RMI en Apache for Avamar User Interface (AUI) op Avamar 19.2 en hoger met behulp van de AUI-uploadfunctie. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Certificaten installeren die zijn ondertekend door een certificeringsinstantie met behulp van de AUI
Als de bestaande certificaten voor de webservices niet geschikt zijn voor uw beveiligingsdoeleinden, kunt u deze certificaten vervangen door de bestanden handmatig toe te voegen in de Avamar Management Web User Interface (AUI).
De webservers op Avamar maken de volgende poorten beschikbaar met SSL-certificaten:
Opmerking: het vervangen van webservercertificaten heeft geen invloed op gsan/back-ups/replicatie.
Voorwaarden
- Bereid uw eigen certificaten en privésleutels voor en sla deze bestanden op een lokaal systeem op om ze te uploaden naar de AUI. Het importeren van hetzelfde certificaat met een andere aliasnaam is niet toegestaan.
- Alleen RSA-sleutels en gerelateerde certificaten worden ondersteund.
- De sleutels moeten de PKCS1-indeling hebben.
- De certificaten moeten de indeling X509 hebben.
- Alle CA-certificaten moeten worden samengevoegd in één bestand.
- Zorg ervoor dat er geen back-up- en herstelbewerkingen worden uitgevoerd.
Hulp bij de vereisten
In de volgende KB vindt u informatie over een eenvoudige manier om een PKCS1-privésleutel te genereren met een CSR (Certificate Signing Request)
000204384 | Avamar: Een CSR (Certificate Signing Request) met SAN (Subject Alternative Name) genereren om naar de certificeringsinstantie (CA)
te verzendenHet volgende KB-bestand helpt u bij het controleren of de certificaatbestanden klaar zijn om te worden geüpload in de AUI door ervoor te zorgen dat de persoonlijke sleutel de PKCS1-indeling heeft, de sleutel en het servercertificaat overeenkomen en de keten een vertrouwensketen voor het servercertificaat opbouwt.
000185151 | Avamar: Controleren of het door de CA ondertekende certificaat gereed is om te worden geüpload naar AUI
Stappen om te installeren in AUI
1. okt. Ga in de AUI naar Administration > System.
Arabisch cijfer. Selecteer in het venster Systeem het tabblad Certificaat en selecteer vervolgens het tabblad Persoonlijke sleutel.
Er wordt een privé-certificaatvermelding voor de webserver weergegeven in de tabel.
3. okt. Klik op het keuzerondje naast de vermelding Webserver (als u de huidige gegevens van de persoonlijke invoer wilt controleren, kunt u op WEERGEVEN klikken).
4. okt. Klik op +VERVANGEN.
De wizard Privé-invoer vervangen wordt weergegeven.
5. okt. Klik in het veld Persoonlijke sleutel op Bladeren om de persoonlijke sleutel van uw certificaat te zoeken en te selecteren.
6. okt. Klik in het veld Certificate op Browse om uw certificaatbestand te zoeken en te selecteren.
7. okt. Klik in het veld Certificaatketen op Bladeren om het bestand met uw certificaatketen te zoeken en te selecteren.
NOTITIE: Als dezelfde vertrouwde certificaten in het ketenbestand zijn geïmporteerd in het tabblad Certificates, verwijdert u deze eerst uit het tabblad certificaten.
8. okt. (Optioneel) Als de persoonlijke sleutel is beveiligd, geeft u de wachtwoordzin op.
9. okt. Klik op NEXT.
De validatie van het certificaat wordt gestart. De sleutel, het certificaat en de certificaatketen moeten exact overeenkomen, anders mislukt de validatie.
10. okt. Wanneer de validatie is voltooid, klikt u op VOLTOOIEN.
11. okt. Klik op RESTART SERVICES om de webserverservices opnieuw te starten en klik vervolgens op JA om te controleren of u deze services opnieuw wilt starten.
Als de bestaande certificaten voor de webservices niet geschikt zijn voor uw beveiligingsdoeleinden, kunt u deze certificaten vervangen door de bestanden handmatig toe te voegen in de Avamar Management Web User Interface (AUI).
De webservers op Avamar maken de volgende poorten beschikbaar met SSL-certificaten:
Port Service 7778 Java Remote Method Invocation (RMI) 7779 Java Remote Method Invocation (RMI) 7780 Java Remote Method Invocation (RMI) 7781 Java Remote Method Invocation (RMI) 443 Apache Webserver 9443 MCSDK (MCS Developer Kit SOAP API) 8543 Tomcat/DTLT/EMT 7543 Avinstaller/Jetty
Opmerking: het vervangen van webservercertificaten heeft geen invloed op gsan/back-ups/replicatie.
Voorwaarden
- Bereid uw eigen certificaten en privésleutels voor en sla deze bestanden op een lokaal systeem op om ze te uploaden naar de AUI. Het importeren van hetzelfde certificaat met een andere aliasnaam is niet toegestaan.
- Alleen RSA-sleutels en gerelateerde certificaten worden ondersteund.
- De sleutels moeten de PKCS1-indeling hebben.
- De certificaten moeten de indeling X509 hebben.
- Alle CA-certificaten moeten worden samengevoegd in één bestand.
- Zorg ervoor dat er geen back-up- en herstelbewerkingen worden uitgevoerd.
Hulp bij de vereisten
In de volgende KB vindt u informatie over een eenvoudige manier om een PKCS1-privésleutel te genereren met een CSR (Certificate Signing Request)
000204384 | Avamar: Een CSR (Certificate Signing Request) met SAN (Subject Alternative Name) genereren om naar de certificeringsinstantie (CA)
te verzendenHet volgende KB-bestand helpt u bij het controleren of de certificaatbestanden klaar zijn om te worden geüpload in de AUI door ervoor te zorgen dat de persoonlijke sleutel de PKCS1-indeling heeft, de sleutel en het servercertificaat overeenkomen en de keten een vertrouwensketen voor het servercertificaat opbouwt.
000185151 | Avamar: Controleren of het door de CA ondertekende certificaat gereed is om te worden geüpload naar AUI
Stappen om te installeren in AUI
1. okt. Ga in de AUI naar Administration > System.
Arabisch cijfer. Selecteer in het venster Systeem het tabblad Certificaat en selecteer vervolgens het tabblad Persoonlijke sleutel.
Er wordt een privé-certificaatvermelding voor de webserver weergegeven in de tabel.
3. okt. Klik op het keuzerondje naast de vermelding Webserver (als u de huidige gegevens van de persoonlijke invoer wilt controleren, kunt u op WEERGEVEN klikken).
4. okt. Klik op +VERVANGEN.
De wizard Privé-invoer vervangen wordt weergegeven.
5. okt. Klik in het veld Persoonlijke sleutel op Bladeren om de persoonlijke sleutel van uw certificaat te zoeken en te selecteren.
6. okt. Klik in het veld Certificate op Browse om uw certificaatbestand te zoeken en te selecteren.
7. okt. Klik in het veld Certificaatketen op Bladeren om het bestand met uw certificaatketen te zoeken en te selecteren.
NOTITIE: Als dezelfde vertrouwde certificaten in het ketenbestand zijn geïmporteerd in het tabblad Certificates, verwijdert u deze eerst uit het tabblad certificaten.
8. okt. (Optioneel) Als de persoonlijke sleutel is beveiligd, geeft u de wachtwoordzin op.
9. okt. Klik op NEXT.
De validatie van het certificaat wordt gestart. De sleutel, het certificaat en de certificaatketen moeten exact overeenkomen, anders mislukt de validatie.
10. okt. Wanneer de validatie is voltooid, klikt u op VOLTOOIEN.
11. okt. Klik op RESTART SERVICES om de webserverservices opnieuw te starten en klik vervolgens op JA om te controleren of u deze services opnieuw wilt starten.
Affected Products
AvamarArticle Properties
Article Number: 000198691
Article Type: How To
Last Modified: 30 May 2024
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.