Avamar 19.2+:為 Avinstaller、Client Manager、Tomcat、MCS Developer Kit (MCSDK)、Java RMI 和 Apache for AUI 安裝簽署的 Web 伺服器憑證
Summary: 如何使用 AUI 上傳功能,為 Avamar 19.2 及更新版本上的 Avamar 使用者介面 (AUI) 的 Avinstaller、Client Manager、Tomcat、MCS Developer Kit (MCSDK)、Java RMI 和 Apache 安裝簽署的 Web 伺服器憑證。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
使用 AUI
安裝由認證機構簽署的憑證如果 Web 服務的現有憑證不適合您的安全性用途,您可以在 Avamar 管理 Web 使用者介面 (AUI) 中手動新增檔案,以取代這些憑證。
Avamar 上的 Web 伺服器會使用 ssl 憑證公開下列連接埠:
請注意,更換 Web 伺服器憑證不會影響 gsan/備份/複寫。
事前準備作業
- 準備自己的證書和私鑰,並將這些檔存儲在本地系統上,以便上傳到 AUI。不允許匯入具有不同別名的相同憑證。
- 僅支援 RSA 金鑰和相關證書。
- 金鑰必須採用 PKCS1 格式。
- 證書必須為 X509 格式。
- 所有 CA 證書必須合併到一個檔中。
- 確保沒有正在進行的備份和恢復操作。
先決條件
說明下列 KB 詳細說明使用憑證簽署要求 (CSR)
產生 PKCS1 私人金鑰的任何簡單方法000204384 |Avamar:產生具有主體別名 (SAN) 的憑證簽章要求 (CSR),以傳送給認證機構 (CA)
下列 KB 可協助您驗證憑證檔案是否已就緒,以便上傳至 AUI,方法是確保私密金鑰為 PKCS1 格式、金鑰與伺服器憑證相符,而鏈則可建立伺服器憑證的信任鏈。
000185151 |Avamar:如何驗證 CA 簽署憑證是否已準備好上傳至 AUI
在 AUI
中安裝的步驟1.在 AUI 中,前往管理系統 > 。
2.在「系統」視窗中,選取「憑證」標籤,然後選取「私人金鑰」標籤。
表格中會顯示 Web 伺服器的私人憑證項目。
3.單擊 Web 伺服器條目旁邊的單選按鈕(如果要檢查當前的私有條目詳細資訊,可以按下“查看”)。
4.按一下「+取代」。
「取代私人項目」精靈隨即顯示。
5.在「私人金鑰」欄位中,按一下「瀏覽」以找出並選取憑證的私人金鑰。
6.在「憑證」欄位中,按一下「瀏覽」以找出並選取您的認證檔案。
7.在憑證鏈欄位中,按一下瀏覽以找出並選取您的憑證鏈結檔案。
便條:如果鏈檔中的相同受信任證書已導入到證書選項卡中,請先將其從證書選項卡中刪除。
8.(選用) 如果私人金鑰受到保護,請提供密碼片語。
9.按一下「下一步」。
憑證驗證隨即啟動。金鑰、憑證和憑證鏈結必須完全相符,否則驗證會失敗。
10.驗證成功完成時,按一下「完成」。
11.單擊「重新啟動服務」以重新啟動 Web 伺服器服務,然後按兩下「是」以驗證是否要重新啟動這些服務。
安裝由認證機構簽署的憑證如果 Web 服務的現有憑證不適合您的安全性用途,您可以在 Avamar 管理 Web 使用者介面 (AUI) 中手動新增檔案,以取代這些憑證。
Avamar 上的 Web 伺服器會使用 ssl 憑證公開下列連接埠:
Port Service 7778 Java Remote Method Invocation (RMI) 7779 Java Remote Method Invocation (RMI) 7780 Java Remote Method Invocation (RMI) 7781 Java Remote Method Invocation (RMI) 443 Apache Webserver 9443 MCSDK (MCS Developer Kit SOAP API) 8543 Tomcat/DTLT/EMT 7543 Avinstaller/Jetty
請注意,更換 Web 伺服器憑證不會影響 gsan/備份/複寫。
事前準備作業
- 準備自己的證書和私鑰,並將這些檔存儲在本地系統上,以便上傳到 AUI。不允許匯入具有不同別名的相同憑證。
- 僅支援 RSA 金鑰和相關證書。
- 金鑰必須採用 PKCS1 格式。
- 證書必須為 X509 格式。
- 所有 CA 證書必須合併到一個檔中。
- 確保沒有正在進行的備份和恢復操作。
先決條件
說明下列 KB 詳細說明使用憑證簽署要求 (CSR)
產生 PKCS1 私人金鑰的任何簡單方法000204384 |Avamar:產生具有主體別名 (SAN) 的憑證簽章要求 (CSR),以傳送給認證機構 (CA)
下列 KB 可協助您驗證憑證檔案是否已就緒,以便上傳至 AUI,方法是確保私密金鑰為 PKCS1 格式、金鑰與伺服器憑證相符,而鏈則可建立伺服器憑證的信任鏈。
000185151 |Avamar:如何驗證 CA 簽署憑證是否已準備好上傳至 AUI
在 AUI
中安裝的步驟1.在 AUI 中,前往管理系統 > 。
2.在「系統」視窗中,選取「憑證」標籤,然後選取「私人金鑰」標籤。
表格中會顯示 Web 伺服器的私人憑證項目。
3.單擊 Web 伺服器條目旁邊的單選按鈕(如果要檢查當前的私有條目詳細資訊,可以按下“查看”)。
4.按一下「+取代」。
「取代私人項目」精靈隨即顯示。
5.在「私人金鑰」欄位中,按一下「瀏覽」以找出並選取憑證的私人金鑰。
6.在「憑證」欄位中,按一下「瀏覽」以找出並選取您的認證檔案。
7.在憑證鏈欄位中,按一下瀏覽以找出並選取您的憑證鏈結檔案。
便條:如果鏈檔中的相同受信任證書已導入到證書選項卡中,請先將其從證書選項卡中刪除。
8.(選用) 如果私人金鑰受到保護,請提供密碼片語。
9.按一下「下一步」。
憑證驗證隨即啟動。金鑰、憑證和憑證鏈結必須完全相符,否則驗證會失敗。
10.驗證成功完成時,按一下「完成」。
11.單擊「重新啟動服務」以重新啟動 Web 伺服器服務,然後按兩下「是」以驗證是否要重新啟動這些服務。
Affected Products
AvamarArticle Properties
Article Number: 000198691
Article Type: How To
Last Modified: 30 May 2024
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.