Avamar 19.2+: Instalacja podpisanych certyfikatów serwera WWW dla rozwiązań Avinstaller, Client Manager, Tomcat, MCS Developer Kit (MCSDK), VMI Java i Apache dla AUI
Summary: Instalowanie podpisanych certyfikatów serwera WWW dla Avinstaller, Client Manager, Tomcat, MCS Developer Kit (MCSDK), Java RMI i Apache dla interfejsu użytkownika Avamar (AUI) w systemie Avamar 19.2 i nowszych przy użyciu funkcji przesyłania AUI. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Instalowanie certyfikatów podpisanych przez urząd certyfikacji przy użyciu AUI
Jeśli istniejące certyfikaty usług internetowych nie są odpowiednie do celów bezpieczeństwa, można zastąpić te certyfikaty, dodając ręcznie pliki w sieciowym interfejsie użytkownika (AUI) Avamar Management.
Serwery WWW w systemie Avamar udostępniają następujące porty z certyfikatami SSL:
Uwaga: zastąpienie certyfikatów serwera WWW nie ma wpływu na gsan/backups/replications.
Warunki wstępne
- Przygotuj własne certyfikaty i klucze prywatne i przechowuj te pliki w systemie lokalnym w celu przesłania ich do AUI. Importowanie tego samego certyfikatu z inną nazwą aliasu jest niedozwolone.
- Obsługiwane są tylko klucze RSA i powiązane certyfikaty.
- Klucze muszą być w formacie PKCS1.
- Certyfikaty muszą być w formacie X509.
- Wszystkie certyfikaty CA muszą zostać scalone w jeden plik.
- Upewnij się, że nie są wykonywane żadne operacje tworzenia kopii zapasowych i odzyskiwania.
Pomoc dotycząca wymagań wstępnych
Poniższa baza wiedzy zawiera szczegółowe informacje na temat łatwego sposobu generowania klucza prywatnego PKCS1 z żądaniem podpisania certyfikatu (CSR)
000204384 | Avamar: Wygeneruj żądanie podpisania certyfikatu (CSR) z alternatywną nazwą podmiotu (SAN) w celu wysłania do urzędu certyfikacji (CA)
Poniższy artykuł bazy wiedzy pomaga w sprawdzeniu, czy pliki certyfikatów są gotowe do przesłania do AUI, upewniając się, że klucz prywatny ma format PKCS1, klucz i certyfikat serwera są zgodne, a łańcuch tworzy łańcuch zaufania dla certyfikatu serwera.
000185151 | Avamar: Sprawdzanie, czy certyfikat podpisany przez instytucję certyfikującą jest gotowy do przesłania do AUI
Kroki instalacji w AUI
Rozdział 1. W AUI przejdź do sekcji Administration > System.
cyfra arabska. W oknie System wybierz kartę Certificate, a następnie kartę Private Key.
W tabeli zostanie wyświetlony prywatny wpis certyfikatu serwera sieciowego w tabeli.
3. Kliknij przycisk opcji obok wpisu Serwer WWW (w przypadku, gdy chcesz sprawdzić aktualne szczegóły wpisu prywatnego, możesz kliknąć WYŚWIETL).
Rozdział 4. Kliknij przycisk +REPLACE.
Zostanie wyświetlony kreator Replace Private Entry.
5. W polu Private Key kliknij przycisk Browse, aby znaleźć i wybrać klucz prywatny certyfikatu.
6. W polu Certificate kliknij przycisk Browse, aby znaleźć i wybrać plik certyfikatu.
7. W polu Certificate Chain kliknij przycisk Browse, aby znaleźć i wybrać plik łańcucha certyfikatów.
NUTA: Jeśli te same zaufane certyfikaty w pliku łańcucha zostały zaimportowane na karcie certyfikatów, najpierw usuń je z karty certyfikatów.
Rozdział 8. (Opcjonalnie) Jeśli klucz prywatny jest chroniony, należy podać hasło.
9. Kliknij przycisk NEXT.
Rozpoczęto sprawdzanie poprawności certyfikatu. Klucz, certyfikat i łańcuch certyfikatów muszą być dokładnie zgodne. W przeciwnym razie weryfikacja nie powiedzie się.
10. Po pomyślnym zakończeniu weryfikacji kliknij przycisk FINISH.
11. Kliknij przycisk URUCHOM PONOWNIE USŁUGI, aby ponownie uruchomić usługi serwera WWW, a następnie kliknij przycisk TAK, aby potwierdzić, że chcesz ponownie uruchomić te usługi.
Jeśli istniejące certyfikaty usług internetowych nie są odpowiednie do celów bezpieczeństwa, można zastąpić te certyfikaty, dodając ręcznie pliki w sieciowym interfejsie użytkownika (AUI) Avamar Management.
Serwery WWW w systemie Avamar udostępniają następujące porty z certyfikatami SSL:
Port Service 7778 Java Remote Method Invocation (RMI) 7779 Java Remote Method Invocation (RMI) 7780 Java Remote Method Invocation (RMI) 7781 Java Remote Method Invocation (RMI) 443 Apache Webserver 9443 MCSDK (MCS Developer Kit SOAP API) 8543 Tomcat/DTLT/EMT 7543 Avinstaller/Jetty
Uwaga: zastąpienie certyfikatów serwera WWW nie ma wpływu na gsan/backups/replications.
Warunki wstępne
- Przygotuj własne certyfikaty i klucze prywatne i przechowuj te pliki w systemie lokalnym w celu przesłania ich do AUI. Importowanie tego samego certyfikatu z inną nazwą aliasu jest niedozwolone.
- Obsługiwane są tylko klucze RSA i powiązane certyfikaty.
- Klucze muszą być w formacie PKCS1.
- Certyfikaty muszą być w formacie X509.
- Wszystkie certyfikaty CA muszą zostać scalone w jeden plik.
- Upewnij się, że nie są wykonywane żadne operacje tworzenia kopii zapasowych i odzyskiwania.
Pomoc dotycząca wymagań wstępnych
Poniższa baza wiedzy zawiera szczegółowe informacje na temat łatwego sposobu generowania klucza prywatnego PKCS1 z żądaniem podpisania certyfikatu (CSR)
000204384 | Avamar: Wygeneruj żądanie podpisania certyfikatu (CSR) z alternatywną nazwą podmiotu (SAN) w celu wysłania do urzędu certyfikacji (CA)
Poniższy artykuł bazy wiedzy pomaga w sprawdzeniu, czy pliki certyfikatów są gotowe do przesłania do AUI, upewniając się, że klucz prywatny ma format PKCS1, klucz i certyfikat serwera są zgodne, a łańcuch tworzy łańcuch zaufania dla certyfikatu serwera.
000185151 | Avamar: Sprawdzanie, czy certyfikat podpisany przez instytucję certyfikującą jest gotowy do przesłania do AUI
Kroki instalacji w AUI
Rozdział 1. W AUI przejdź do sekcji Administration > System.
cyfra arabska. W oknie System wybierz kartę Certificate, a następnie kartę Private Key.
W tabeli zostanie wyświetlony prywatny wpis certyfikatu serwera sieciowego w tabeli.
3. Kliknij przycisk opcji obok wpisu Serwer WWW (w przypadku, gdy chcesz sprawdzić aktualne szczegóły wpisu prywatnego, możesz kliknąć WYŚWIETL).
Rozdział 4. Kliknij przycisk +REPLACE.
Zostanie wyświetlony kreator Replace Private Entry.
5. W polu Private Key kliknij przycisk Browse, aby znaleźć i wybrać klucz prywatny certyfikatu.
6. W polu Certificate kliknij przycisk Browse, aby znaleźć i wybrać plik certyfikatu.
7. W polu Certificate Chain kliknij przycisk Browse, aby znaleźć i wybrać plik łańcucha certyfikatów.
NUTA: Jeśli te same zaufane certyfikaty w pliku łańcucha zostały zaimportowane na karcie certyfikatów, najpierw usuń je z karty certyfikatów.
Rozdział 8. (Opcjonalnie) Jeśli klucz prywatny jest chroniony, należy podać hasło.
9. Kliknij przycisk NEXT.
Rozpoczęto sprawdzanie poprawności certyfikatu. Klucz, certyfikat i łańcuch certyfikatów muszą być dokładnie zgodne. W przeciwnym razie weryfikacja nie powiedzie się.
10. Po pomyślnym zakończeniu weryfikacji kliknij przycisk FINISH.
11. Kliknij przycisk URUCHOM PONOWNIE USŁUGI, aby ponownie uruchomić usługi serwera WWW, a następnie kliknij przycisk TAK, aby potwierdzić, że chcesz ponownie uruchomić te usługi.
Affected Products
AvamarArticle Properties
Article Number: 000198691
Article Type: How To
Last Modified: 30 May 2024
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.