Avamar 19.2+. Установка подписанных сертификатов веб-сервера для Avinstaller, Client Manager, Tomcat, MCS Developer Kit (MCSDK), Java RMI и Apache для AUI
Summary: Установка подписанных сертификатов веб-сервера для Avinstaller, Client Manager, Tomcat, MCS Developer Kit (MCSDK), Java RMI и Apache для пользовательского интерфейса Avamar (AUI) в Avamar 19.2 и более поздних версиях с помощью функции загрузки AUI. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Установка сертификатов, подписанных источником сертификатов, с помощью AUI
Если существующие сертификаты для веб-служб не подходят для целей безопасности, их можно заменить, вручную добавив файлы в веб-интерфейс пользователя для управления Avamar (AUI).
Веб-серверы в Avamar предоставляют следующие порты с сертификатами ssl:
Обратите внимание, что замена сертификатов веб-сервера не влияет на gsan/backups/replication.
Необходимые условия
- Подготовьте собственные сертификаты и закрытые ключи и сохраните эти файлы в локальной системе для загрузки в AUI. Импорт одного и того же сертификата с другим псевдонимом не допускается.
- Поддерживаются только ключи RSA и связанные с ними сертификаты.
- Ключи должны быть в формате PKCS1.
- Сертификаты должны быть в формате X509.
- Все сертификаты CA должны быть объединены в один файл.
- Убедитесь, что не выполняются операции резервного копирования и восстановления.
Помощь с предварительными
требованиямиВ следующей статье базы знаний подробно описан простой способ создания закрытого ключа PKCS1 с запросом подписи сертификата (CSR)
000204384 | Avamar. Создание запроса на подпись сертификата (CSR) с альтернативным именем субъекта (SAN) для отправки в источник сертификатов (CA)
Следующая статья базы знаний помогает проверить готовность файлов сертификатов к загрузке в пользовательском интерфейсе. Для этого необходимо убедиться, что закрытый ключ имеет формат PKCS1, ключ и сертификат сервера совпадают, а цепочка создает цепочку доверия для сертификата сервера.
000185151 | Avamar. Как проверить, готов ли сертификат, подписанный ИС, к загрузке в AUI
Действия по установке в AUI
1. См. В пользовательском интерфейсе перейдите в раздел Система администрирования > .
2. См. В окне «System» выберите вкладку «Certificate», а затем вкладку «Private Key».
В таблице появится запись закрытого сертификата для веб-сервера.
3. Нажмите на переключатель рядом с записью веб-сервера (в случае, если вы хотите проверить текущие сведения о частной записи, вы можете нажать кнопку VIEW).
4. См. Нажмите «+REPLACE».
Отобразится мастер замены закрытой записи.
5. В поле «Private Key» нажмите «Browse», чтобы найти и выбрать закрытый ключ сертификата.
6. В поле «Certificate» нажмите «Browse», чтобы найти и выбрать файл сертификата.
7. В поле Certificate Chain нажмите Browse, чтобы найти и выбрать файл цепочки сертификатов.
ЗАМЕТКА: Если на вкладке сертификатов были импортированы одни и те же доверенные сертификаты из файла цепочки, сначала удалите их с вкладки сертификатов.
8. См. (Дополнительно) Если закрытый ключ защищен, укажите фразу-пароль.
9. Нажмите «NEXT».
Начата проверка сертификата. Ключ, сертификат и цепочка сертификатов должны полностью совпадать, в противном случае проверка не будет пройдена.
10. После успешного завершения проверки нажмите FINISH.
11. Нажмите RESTART SERVICES, чтобы перезапустить службы веб-сервера, а затем нажмите YES, чтобы подтвердить, что вы хотите перезапустить эти службы.
Если существующие сертификаты для веб-служб не подходят для целей безопасности, их можно заменить, вручную добавив файлы в веб-интерфейс пользователя для управления Avamar (AUI).
Веб-серверы в Avamar предоставляют следующие порты с сертификатами ssl:
Port Service 7778 Java Remote Method Invocation (RMI) 7779 Java Remote Method Invocation (RMI) 7780 Java Remote Method Invocation (RMI) 7781 Java Remote Method Invocation (RMI) 443 Apache Webserver 9443 MCSDK (MCS Developer Kit SOAP API) 8543 Tomcat/DTLT/EMT 7543 Avinstaller/Jetty
Обратите внимание, что замена сертификатов веб-сервера не влияет на gsan/backups/replication.
Необходимые условия
- Подготовьте собственные сертификаты и закрытые ключи и сохраните эти файлы в локальной системе для загрузки в AUI. Импорт одного и того же сертификата с другим псевдонимом не допускается.
- Поддерживаются только ключи RSA и связанные с ними сертификаты.
- Ключи должны быть в формате PKCS1.
- Сертификаты должны быть в формате X509.
- Все сертификаты CA должны быть объединены в один файл.
- Убедитесь, что не выполняются операции резервного копирования и восстановления.
Помощь с предварительными
требованиямиВ следующей статье базы знаний подробно описан простой способ создания закрытого ключа PKCS1 с запросом подписи сертификата (CSR)
000204384 | Avamar. Создание запроса на подпись сертификата (CSR) с альтернативным именем субъекта (SAN) для отправки в источник сертификатов (CA)
Следующая статья базы знаний помогает проверить готовность файлов сертификатов к загрузке в пользовательском интерфейсе. Для этого необходимо убедиться, что закрытый ключ имеет формат PKCS1, ключ и сертификат сервера совпадают, а цепочка создает цепочку доверия для сертификата сервера.
000185151 | Avamar. Как проверить, готов ли сертификат, подписанный ИС, к загрузке в AUI
Действия по установке в AUI
1. См. В пользовательском интерфейсе перейдите в раздел Система администрирования > .
2. См. В окне «System» выберите вкладку «Certificate», а затем вкладку «Private Key».
В таблице появится запись закрытого сертификата для веб-сервера.
3. Нажмите на переключатель рядом с записью веб-сервера (в случае, если вы хотите проверить текущие сведения о частной записи, вы можете нажать кнопку VIEW).
4. См. Нажмите «+REPLACE».
Отобразится мастер замены закрытой записи.
5. В поле «Private Key» нажмите «Browse», чтобы найти и выбрать закрытый ключ сертификата.
6. В поле «Certificate» нажмите «Browse», чтобы найти и выбрать файл сертификата.
7. В поле Certificate Chain нажмите Browse, чтобы найти и выбрать файл цепочки сертификатов.
ЗАМЕТКА: Если на вкладке сертификатов были импортированы одни и те же доверенные сертификаты из файла цепочки, сначала удалите их с вкладки сертификатов.
8. См. (Дополнительно) Если закрытый ключ защищен, укажите фразу-пароль.
9. Нажмите «NEXT».
Начата проверка сертификата. Ключ, сертификат и цепочка сертификатов должны полностью совпадать, в противном случае проверка не будет пройдена.
10. После успешного завершения проверки нажмите FINISH.
11. Нажмите RESTART SERVICES, чтобы перезапустить службы веб-сервера, а затем нажмите YES, чтобы подтвердить, что вы хотите перезапустить эти службы.
Affected Products
AvamarArticle Properties
Article Number: 000198691
Article Type: How To
Last Modified: 30 May 2024
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.