Avamar 19.2+: Installera signerade webbservercertifikat för Avinstaller, Client Manager, Tomcat, MCS Developer Kit (MCSDK), Java RMI och Apache för AUI
Summary: Så här installerar du signerade webbservercertifikat för Avinstaller, Client Manager, Tomcat, MCS Developer Kit (MCSDK), Java RMI och Apache för Avamar User Interface (AUI) på Avamar 19.2 och senare med hjälp av AUI-uppladdningsfunktionen. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Installera certifikat som signerats av en certifikatutfärdare med hjälp av AUI
Om de befintliga certifikaten för webbtjänsterna inte är lämpliga för dina säkerhetsändamål kan du ersätta dessa certifikat genom att manuellt lägga till filerna i Avamar Management Web User Interface (AUI).
Webbservrarna på Avamar exponerar följande portar med ssl-certifikat:
Observera att byte av webbservercertifikat inte påverkar gsan/säkerhetskopiering/replikering.
Förutsättningar
- Förbered dina egna certifikat och privata nycklar och lagra dessa filer på ett lokalt system för uppladdning till AUI. Det är inte tillåtet att importera samma certifikat med ett annat aliasnamn.
- Endast RSA-nycklar och relaterade certifikat stöds.
- Nycklarna måste vara i PKCS1-format.
- Certifikaten måste vara i X509-format.
- Alla CA-certifikat måste slås samman till en enda fil.
- Kontrollera att inga säkerhetskopierings- och återställningsåtgärder pågår.
Hjälp med förutsättningarna
I följande kunskapsbasartikel beskrivs alla enkla sätt att generera en privat PKCS1-nyckel med en begäran om certifikatsignering (CSR)
000204384 | Avamar: Generera en CSR-begäran (Certificate Signing Request) med Subject Alternative Name (SAN) som ska skickas till certifikatutfärdaren (CA)
Följande KB hjälper dig att verifiera att certifikatfilerna är redo att laddas upp i AUI genom att säkerställa att den privata nyckeln är PKCS1-format, att nyckeln och servercertifikatet matchar och att kedjan skapar en förtroendekedja för servercertifikatet.
000185151 | Avamar: Så här verifierar du att det CA-signerade certifikatet är klart för överföring till AUI
Steg för att installera i AUI
1. veckor I AUI går du till Administration > System.
2. veckor I fönstret System väljer du fliken Certifikat och sedan fliken Privat nyckel.
En privat certifikatpost för webbservern visas i tabellen.
3. veckor Klicka på alternativknappen bredvid posten Webbserver (om du vill kontrollera aktuell information om privata poster kan du klicka på VISA).
4. veckor Klicka på +ERSÄTT.
Guiden Ersätt privat post visas.
5. veckor I fältet Privat nyckel klickar du på Bläddra för att hitta och välja certifikatets privata nyckel.
6. veckor I fältet Certifikat klickar du på Bläddra för att hitta och välja certifikatfilen.
7. veckor I fältet Certifikatkedja klickar du på Bläddra för att hitta och välja certifikatkedjefilen.
NOT: Om samma betrodda certifikat i kedjefilen har importerats på fliken certifikat tar du först bort dem från fliken certifikat.
8. veckor (Valfritt) Om den privata nyckeln är skyddad anger du lösenfrasen.
9. veckor Klicka på NÄSTA.
Certifikatvalidering initieras. Nyckeln, certifikatet och certifikatkedjan måste vara en exakt matchning, annars misslyckas verifieringen.
10. veckor När verifieringen har slutförts klickar du på SLUTFÖR.
11. veckor Klicka på STARTA OM TJÄNSTER för att starta om webbservertjänsterna och klicka sedan på JA för att bekräfta att du vill starta om dessa tjänster.
Om de befintliga certifikaten för webbtjänsterna inte är lämpliga för dina säkerhetsändamål kan du ersätta dessa certifikat genom att manuellt lägga till filerna i Avamar Management Web User Interface (AUI).
Webbservrarna på Avamar exponerar följande portar med ssl-certifikat:
Port Service 7778 Java Remote Method Invocation (RMI) 7779 Java Remote Method Invocation (RMI) 7780 Java Remote Method Invocation (RMI) 7781 Java Remote Method Invocation (RMI) 443 Apache Webserver 9443 MCSDK (MCS Developer Kit SOAP API) 8543 Tomcat/DTLT/EMT 7543 Avinstaller/Jetty
Observera att byte av webbservercertifikat inte påverkar gsan/säkerhetskopiering/replikering.
Förutsättningar
- Förbered dina egna certifikat och privata nycklar och lagra dessa filer på ett lokalt system för uppladdning till AUI. Det är inte tillåtet att importera samma certifikat med ett annat aliasnamn.
- Endast RSA-nycklar och relaterade certifikat stöds.
- Nycklarna måste vara i PKCS1-format.
- Certifikaten måste vara i X509-format.
- Alla CA-certifikat måste slås samman till en enda fil.
- Kontrollera att inga säkerhetskopierings- och återställningsåtgärder pågår.
Hjälp med förutsättningarna
I följande kunskapsbasartikel beskrivs alla enkla sätt att generera en privat PKCS1-nyckel med en begäran om certifikatsignering (CSR)
000204384 | Avamar: Generera en CSR-begäran (Certificate Signing Request) med Subject Alternative Name (SAN) som ska skickas till certifikatutfärdaren (CA)
Följande KB hjälper dig att verifiera att certifikatfilerna är redo att laddas upp i AUI genom att säkerställa att den privata nyckeln är PKCS1-format, att nyckeln och servercertifikatet matchar och att kedjan skapar en förtroendekedja för servercertifikatet.
000185151 | Avamar: Så här verifierar du att det CA-signerade certifikatet är klart för överföring till AUI
Steg för att installera i AUI
1. veckor I AUI går du till Administration > System.
2. veckor I fönstret System väljer du fliken Certifikat och sedan fliken Privat nyckel.
En privat certifikatpost för webbservern visas i tabellen.
3. veckor Klicka på alternativknappen bredvid posten Webbserver (om du vill kontrollera aktuell information om privata poster kan du klicka på VISA).
4. veckor Klicka på +ERSÄTT.
Guiden Ersätt privat post visas.
5. veckor I fältet Privat nyckel klickar du på Bläddra för att hitta och välja certifikatets privata nyckel.
6. veckor I fältet Certifikat klickar du på Bläddra för att hitta och välja certifikatfilen.
7. veckor I fältet Certifikatkedja klickar du på Bläddra för att hitta och välja certifikatkedjefilen.
NOT: Om samma betrodda certifikat i kedjefilen har importerats på fliken certifikat tar du först bort dem från fliken certifikat.
8. veckor (Valfritt) Om den privata nyckeln är skyddad anger du lösenfrasen.
9. veckor Klicka på NÄSTA.
Certifikatvalidering initieras. Nyckeln, certifikatet och certifikatkedjan måste vara en exakt matchning, annars misslyckas verifieringen.
10. veckor När verifieringen har slutförts klickar du på SLUTFÖR.
11. veckor Klicka på STARTA OM TJÄNSTER för att starta om webbservertjänsterna och klicka sedan på JA för att bekräfta att du vill starta om dessa tjänster.
Affected Products
AvamarArticle Properties
Article Number: 000198691
Article Type: How To
Last Modified: 30 May 2024
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.