Avamar 19.2+: Instalar certificados assinados do servidor Web para Avinstaller, Client Manager, Tomcat, MCSDK (MCS Developer Kit), Java RMI e Apache para AUI
Summary: Como instalar certificados assinados de servidor da Web para Avinstaller, Client Manager, Tomcat, MCS Developer Kit (MCSDK), Java RMI e Apache for Avamar User Interface (AUI) no Avamar 19.2 e posterior usando o recurso de upload da AUI. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Instalar certificados assinados por uma autoridade de certificação usando a AUI
Se os certificados existentes para os serviços da Web não forem adequados para fins de segurança, você poderá substituí-los adicionando manualmente os arquivos na interface do usuário da Web (AUI) de gerenciamento do Avamar.
Os servidores da Web no Avamar expõem as seguintes portas com certificados SSL:
Note que a substituição de certificados do servidor da Web não afeta o gsan/backups/replicação.
Pré-requisitos
- Prepare seus próprios certificados e chaves privadas, e armazene esses arquivos em um sistema local para upload para o AUI. Não é permitido importar o mesmo certificado com um nome de alias diferente.
- Somente as chaves RSA e os certificados relacionados são compatíveis.
- As chaves devem estar no formato PKCS1.
- Os certificados devem estar no formato X509.
- Todos os certificados CA devem ser mesclados em um único arquivo.
- Certifique-se de que nenhuma operação de backup e recuperação esteja em andamento.
Ajuda com os pré-requisitos
O seguinte artigo da KB detalha qualquer maneira fácil de gerar uma chave privada PKCS1 com uma solicitação de assinatura de certificado (CSR)
000204384 | Avamar: Gere uma solicitação de assinatura de certificado (CSR) com o nome alternativo da entidade (SAN) para enviar à autoridade de certificação (CA)
A KB a seguir ajuda você a verificar se os arquivos de certificado estão prontos para serem carregados na AUI garantindo que a chave privada tenha o formato PKCS1, a chave e o certificado do servidor correspondam e que a cadeia crie uma cadeia de confiança para o certificado do servidor.
000185151 | Avamar: Como verificar se o certificado assinado pela CA está pronto para carregar na AUI
Etapas para instalar no AUI
1º. Na AUI, vá para Administration > System.
algarismo. Na janela System, selecione a guia Certificate e, em seguida, selecione a guia Private Key.
Uma entrada de certificado privado para o servidor da Web é exibida na tabela.
3. Clique no botão de opção ao lado da entrada do servidor Web (caso queira verificar os detalhes atuais da entrada privada, clique em EXIBIR).
4º. Clique em +REPLACE.
O assistente Replace Private Entry é exibido.
5. No campo Private Key, clique em Browse para localizar e selecionar a chave privada do certificado.
6. No campo Certificate, clique em Browse para localizar e selecionar o arquivo de certificado.
7. No campo Cadeia de certificados, clique em Procurar para localizar e selecionar o arquivo da cadeia de certificados.
NOTA: Se os mesmos certificados confiáveis no arquivo de cadeia tiverem sido importados na guia Certificados, remova-os da guia Certificados primeiro.
8º. (Opcional) Se a chave privada estiver protegida, forneça a frase secreta.
9. Clique em NEXT.
A validação do certificado é iniciada. A chave, o certificado e a cadeia de certificados devem ser uma correspondência exata, caso contrário, a validação apresentará falha.
10. Quando a validação for concluída com êxito, clique em FINISH.
11. Clique em REINICIAR SERVIÇOS para reiniciar os serviços do servidor Web e, em seguida, clique em SIM para verificar que deseja reiniciar esses serviços.
Se os certificados existentes para os serviços da Web não forem adequados para fins de segurança, você poderá substituí-los adicionando manualmente os arquivos na interface do usuário da Web (AUI) de gerenciamento do Avamar.
Os servidores da Web no Avamar expõem as seguintes portas com certificados SSL:
Port Service 7778 Java Remote Method Invocation (RMI) 7779 Java Remote Method Invocation (RMI) 7780 Java Remote Method Invocation (RMI) 7781 Java Remote Method Invocation (RMI) 443 Apache Webserver 9443 MCSDK (MCS Developer Kit SOAP API) 8543 Tomcat/DTLT/EMT 7543 Avinstaller/Jetty
Note que a substituição de certificados do servidor da Web não afeta o gsan/backups/replicação.
Pré-requisitos
- Prepare seus próprios certificados e chaves privadas, e armazene esses arquivos em um sistema local para upload para o AUI. Não é permitido importar o mesmo certificado com um nome de alias diferente.
- Somente as chaves RSA e os certificados relacionados são compatíveis.
- As chaves devem estar no formato PKCS1.
- Os certificados devem estar no formato X509.
- Todos os certificados CA devem ser mesclados em um único arquivo.
- Certifique-se de que nenhuma operação de backup e recuperação esteja em andamento.
Ajuda com os pré-requisitos
O seguinte artigo da KB detalha qualquer maneira fácil de gerar uma chave privada PKCS1 com uma solicitação de assinatura de certificado (CSR)
000204384 | Avamar: Gere uma solicitação de assinatura de certificado (CSR) com o nome alternativo da entidade (SAN) para enviar à autoridade de certificação (CA)
A KB a seguir ajuda você a verificar se os arquivos de certificado estão prontos para serem carregados na AUI garantindo que a chave privada tenha o formato PKCS1, a chave e o certificado do servidor correspondam e que a cadeia crie uma cadeia de confiança para o certificado do servidor.
000185151 | Avamar: Como verificar se o certificado assinado pela CA está pronto para carregar na AUI
Etapas para instalar no AUI
1º. Na AUI, vá para Administration > System.
algarismo. Na janela System, selecione a guia Certificate e, em seguida, selecione a guia Private Key.
Uma entrada de certificado privado para o servidor da Web é exibida na tabela.
3. Clique no botão de opção ao lado da entrada do servidor Web (caso queira verificar os detalhes atuais da entrada privada, clique em EXIBIR).
4º. Clique em +REPLACE.
O assistente Replace Private Entry é exibido.
5. No campo Private Key, clique em Browse para localizar e selecionar a chave privada do certificado.
6. No campo Certificate, clique em Browse para localizar e selecionar o arquivo de certificado.
7. No campo Cadeia de certificados, clique em Procurar para localizar e selecionar o arquivo da cadeia de certificados.
NOTA: Se os mesmos certificados confiáveis no arquivo de cadeia tiverem sido importados na guia Certificados, remova-os da guia Certificados primeiro.
8º. (Opcional) Se a chave privada estiver protegida, forneça a frase secreta.
9. Clique em NEXT.
A validação do certificado é iniciada. A chave, o certificado e a cadeia de certificados devem ser uma correspondência exata, caso contrário, a validação apresentará falha.
10. Quando a validação for concluída com êxito, clique em FINISH.
11. Clique em REINICIAR SERVIÇOS para reiniciar os serviços do servidor Web e, em seguida, clique em SIM para verificar que deseja reiniciar esses serviços.
Affected Products
AvamarArticle Properties
Article Number: 000198691
Article Type: How To
Last Modified: 30 May 2024
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.