Avamar 19.2+: Installer signerte webserversertifikater for Avinstaller, Client Manager, Tomcat, MCS Developer Kit (MCSDK), Java RMI og Apache for AUI
Summary: Slik installerer du signerte webserversertifikater for Avinstaller, Client Manager, Tomcat, MCS Developer Kit (MCSDK), Java RMI og Apache for Avamar User Interface (AUI) på Avamar 19.2 og nyere ved hjelp av AUI-opplastingsfunksjonen. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Installere sertifikater signert av en sertifiseringsinstans ved hjelp av AUI
Hvis de eksisterende sertifikatene for nettjenestene ikke er egnet for sikkerhetsformål, kan du erstatte disse sertifikatene ved å legge til filene manuelt i Avamar Management Web User Interface (AUI).
Webserverne på Avamar viser følgende porter med SSL-sertifikater:
Vær oppmerksom på at erstatning av webserversertifikater ikke påvirker gsan/sikkerhetskopiering/replikering.
Forutsetninger
- Forbered dine egne sertifikater og private nøkler, og lagre disse filene på et lokalt system for opplasting til AUI. Det er ikke tillatt å importere det samme sertifikatet med et annet aliasnavn.
- Bare RSA-nøkler og relaterte sertifikater støttes.
- Nøklene må være i PKCS1-format.
- Sertifikatene må være i X509-format.
- Alle CA-sertifikater må slås sammen til en enkelt fil.
- Forsikre deg om at ingen sikkerhetskopierings- og gjenopprettingsoperasjoner pågår.
Hjelp med forutsetningene
Følgende kunnskapsartikkel inneholder informasjon om enkle måter å generere en privat PKCS1-nøkkel på med en forespørsel om sertifikatsignering (CSR)
000204384 | Avamar: Generer en forespørsel om sertifikatsignering (CSR) med Subject Alternative Name (SAN) som skal sendes til sertifiseringsinstansen (CA)
Følgende kunnskapssikkerhetskopi hjelper deg med å kontrollere at sertifikatfilene er klare til å lastes opp i AUI ved å sikre at privatnøkkelen er i PKCS1-format, nøkkelen og serversertifikatet samsvarer, og at kjeden bygger en klareringskjede for serversertifikatet.
000185151 | Avamar: Slik kontrollerer du at et CA-signert sertifikat er klart for opplasting til AUI
Trinn for å installere i AUI
1. Gå til Administrasjonssystem > i AUI.
2. I System-vinduet velger du kategorien Sertifikat, og deretter velger du kategorien Privatnøkkel.
En privat sertifikatoppføring for webserveren vises i tabellen.
3. Klikk på alternativknappen ved siden av webserveroppføringen (i tilfelle du vil sjekke gjeldende private oppføringsdetaljer, kan du klikke på VIS).
4. Klikk +ERSTATT.
Veiviseren for å erstatte privat oppføring vises.
5. I feltet Privat nøkkel klikker du Bla gjennom for å finne og velge sertifikatets privatnøkkel.
6. Klikk Bla gjennom i Sertifikat-feltet for å finne og velge sertifikatfilen.
7. I feltet Sertifikatkjede klikker du Bla gjennom for å finne og velge sertifikatkjedefilen.
NOTAT: Hvis de samme klarerte sertifikatene i kjedefilen er importert i sertifikatfanen, fjerner du dem først fra sertifikatfanen.
8. (Valgfritt) Hvis privatnøkkelen er beskyttet, oppgir du passfrasen.
9. Klikk på NESTE.
Sertifikatvalidering er startet. Nøkkelen, sertifikatet og sertifikatkjeden må være et nøyaktig samsvar, ellers mislykkes valideringen.
10. Når valideringen er fullført, klikker du på FULLFØR.
11. Klikk START TJENESTER PÅ NYTT FOR Å STARTE WEBSERVERTJENESTENE PÅ NYTT, OG KLIKK DERETTER PÅ JA FOR Å BEKREFTE AT DU VIL STARTE DISSE TJENESTENE PÅ NYTT.
Hvis de eksisterende sertifikatene for nettjenestene ikke er egnet for sikkerhetsformål, kan du erstatte disse sertifikatene ved å legge til filene manuelt i Avamar Management Web User Interface (AUI).
Webserverne på Avamar viser følgende porter med SSL-sertifikater:
Port Service 7778 Java Remote Method Invocation (RMI) 7779 Java Remote Method Invocation (RMI) 7780 Java Remote Method Invocation (RMI) 7781 Java Remote Method Invocation (RMI) 443 Apache Webserver 9443 MCSDK (MCS Developer Kit SOAP API) 8543 Tomcat/DTLT/EMT 7543 Avinstaller/Jetty
Vær oppmerksom på at erstatning av webserversertifikater ikke påvirker gsan/sikkerhetskopiering/replikering.
Forutsetninger
- Forbered dine egne sertifikater og private nøkler, og lagre disse filene på et lokalt system for opplasting til AUI. Det er ikke tillatt å importere det samme sertifikatet med et annet aliasnavn.
- Bare RSA-nøkler og relaterte sertifikater støttes.
- Nøklene må være i PKCS1-format.
- Sertifikatene må være i X509-format.
- Alle CA-sertifikater må slås sammen til en enkelt fil.
- Forsikre deg om at ingen sikkerhetskopierings- og gjenopprettingsoperasjoner pågår.
Hjelp med forutsetningene
Følgende kunnskapsartikkel inneholder informasjon om enkle måter å generere en privat PKCS1-nøkkel på med en forespørsel om sertifikatsignering (CSR)
000204384 | Avamar: Generer en forespørsel om sertifikatsignering (CSR) med Subject Alternative Name (SAN) som skal sendes til sertifiseringsinstansen (CA)
Følgende kunnskapssikkerhetskopi hjelper deg med å kontrollere at sertifikatfilene er klare til å lastes opp i AUI ved å sikre at privatnøkkelen er i PKCS1-format, nøkkelen og serversertifikatet samsvarer, og at kjeden bygger en klareringskjede for serversertifikatet.
000185151 | Avamar: Slik kontrollerer du at et CA-signert sertifikat er klart for opplasting til AUI
Trinn for å installere i AUI
1. Gå til Administrasjonssystem > i AUI.
2. I System-vinduet velger du kategorien Sertifikat, og deretter velger du kategorien Privatnøkkel.
En privat sertifikatoppføring for webserveren vises i tabellen.
3. Klikk på alternativknappen ved siden av webserveroppføringen (i tilfelle du vil sjekke gjeldende private oppføringsdetaljer, kan du klikke på VIS).
4. Klikk +ERSTATT.
Veiviseren for å erstatte privat oppføring vises.
5. I feltet Privat nøkkel klikker du Bla gjennom for å finne og velge sertifikatets privatnøkkel.
6. Klikk Bla gjennom i Sertifikat-feltet for å finne og velge sertifikatfilen.
7. I feltet Sertifikatkjede klikker du Bla gjennom for å finne og velge sertifikatkjedefilen.
NOTAT: Hvis de samme klarerte sertifikatene i kjedefilen er importert i sertifikatfanen, fjerner du dem først fra sertifikatfanen.
8. (Valgfritt) Hvis privatnøkkelen er beskyttet, oppgir du passfrasen.
9. Klikk på NESTE.
Sertifikatvalidering er startet. Nøkkelen, sertifikatet og sertifikatkjeden må være et nøyaktig samsvar, ellers mislykkes valideringen.
10. Når valideringen er fullført, klikker du på FULLFØR.
11. Klikk START TJENESTER PÅ NYTT FOR Å STARTE WEBSERVERTJENESTENE PÅ NYTT, OG KLIKK DERETTER PÅ JA FOR Å BEKREFTE AT DU VIL STARTE DISSE TJENESTENE PÅ NYTT.
Affected Products
AvamarArticle Properties
Article Number: 000198691
Article Type: How To
Last Modified: 30 May 2024
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.