Avamar: Erzeugen Sie eine Zertifikatsignieranforderung (Certificate Signing Request, CSR) mit Subject Alternative Name (SAN), die an die Zertifizierungsstelle (CA) gesendet werden soll.
Summary: Verwenden Sie das Goav-Tool, um eine Zertifikatsignieranforderung (CSR) zu erzeugen, die zur Signierung an die Zertifizierungsstelle gesendet werden soll.
Instructions
Minimale Goav-Version: 1.39
Herunterladen/Installieren des Goav-Tools
000192151 | Avamar: Goav-Tool
Anmerkung
Alle Goav-Sicherheitsbefehle müssen als root ausgeführt werden.
Automatisches Generieren einer Zertifikatsignieranforderung mit Goav.
Beim Generieren der CSR stehen drei Optionen zur Verfügung.
-
goav security certificate csr
-
goav security certificate csr --custom
-
goav security certificate csr --custom --bits <keysize>
Möglichkeit 1
Erzeugen Sie eine CSR mit automatischer Hostnamenerkennung vom Betriebssystem.
Befehl:
./goav security certificate csr
Goav ruft den vollständig qualifizierten Domainnamen (FQDN) und den Kurznamen vom Avamar-Server ab.
Dadurch wird eine CSR mit dem vollständig qualifizierten Domänennamen (FQDN) als gemeinsamem Namen des Servers und zwei DNS-SAN-Einträgen (Domain Name System) (FQDN und Kurzname) erstellt.
Möglichkeit 2
Erzeugen Sie eine CSR mit einer nutzerdefinierten Liste von Hostnamen.
Befehl:
./goav security certificate csr --custom
Goav fordert Sie auf, den FQDN einzugeben, den Sie für das Zertifikat verwenden möchten.
Goav fordert Sie auf, eine Liste mit zusätzlichen Hostnamen einzugeben, die in das SAN aufgenommen werden sollen.
Damit soll sichergestellt werden, dass eine Zertifikatsanforderung für mehrere Avamar Server gültig ist, sofern sich deren Hostnamen im SAN befinden.
Möglichkeit 3
Erzeugen Sie eine CSR mit einer bestimmten Schlüssellänge/-größe.
Befehl:
./goav security certificate csr --bits 3072
./goav security certificate csr --custom --bits 4096
Wenn das Flag --bits nicht verwendet wird, verwendet Goav standardmäßig eine Schlüsselgröße von 2048 Bit für das generierte private/öffentliche Schlüsselpaar.
Wenn Sie das Flag --bits verwenden, können Sie eine stärkere Schlüsselgröße wie 3072 oder 4096 angeben.
Befund
Nach dem Ausführen des Befehls
werden zwei Dateien in /home/admin/goav_certs/ erzeugt.
- Privater Schlüssel gespeichert in /home/admin/goav_certs/webserver_key.key
- Die CSR gespeichert in /home/admin/goav_certs/webserver_csr.csr
- Praktischerweise wird die CSR am Ende der Ausführung auf dem Bildschirm ausgegeben, wenn Sie sie kopieren und einfügen möchten, um sie an die CA
zu senden. Der generierte private Schlüssel liegt im PKCS1-Format vor. Eine spätere Konvertierung ist nicht erforderlich, wenn signierte Webzertifikate auf Avamar installiert werden.
Beispiele
Automatischer Hostname mit angegebener Schlüsselgröße
root@ser-ave03:/home/admin/#: ./goav security certificate csr --bits 3072 =========================================================== GoAv : 1.38 Avamar : 19.7 Date : 19 Oct 2022 08:55 MDT =========================================================== NOTE: This is not an official tool =========================================================== Generating Private Key & Certificate Signing Request ---------------------------------------------------- Operations Directory: /home/admin/goav_certs 2 Letter Country Code: US Locale/State: Florida City/Provice: Miami Organization: Dell Technologies Organizational Unit (OU): Avamar 2022/10/19 08:55:57 Processing distinguished name for subject portion of request 2022/10/19 08:55:57 Auto csr generation selected... pulling hostname info from server 2022/10/19 08:55:58 3072 bit key generated 2022/10/19 08:55:58 CSR generated with auto hostname selection INFO ---- Web server private key saved: /home/admin/goav_certs/webserver_key.key Web server signing request saved: /home/admin/goav_certs/webserver_csr.csr ** Copy the output below and send it to your CA for signing ** -----BEGIN CERTIFICATE REQUEST----- MIIEATCCAmkCAQAwfTELMAkGA1UEBhMCVVMxDjAMBgNVBAgTBU1pYW1pMRAwDgYD VQQHEwdGbG9yaWRhMRowGAYDVQQKExFEZWxsIFRlY2hub2xvZ2llczEPMA0GA1UE CxMGQXZhbWFyMR8wHQYDVQQDExZzZXItYXZlMDMuaXN1cy5lbWMuY29tMIIBojAN BgkqhkiG9w0BAQEFAAOCAY8AMIIBigKCAYEA2bTdYXfWZmaZ7ih5D+iDEUk7S1NR oBdMpePBQi1js8Z0fFgTJ8cVSlV7zcFF3UWNovbafxsDm54w5iGqoGElykxF7xRd YXiOFukGsPoSjdJy6LzDLfYLjnyiDPRY7CaFZNdKv/13U++Fl6MsnkXn2+bfiU0j 6FVZybgyc9JsjYlJ0xlXSvmR5P/kUhJKuoS6yTj/LJgXbaEMkq/hyM1FhjV6m7YH 9St4r/fYXzeqkzNTUVZhVjDUDZ7JE6SZKv+TPj51Pf9JfReHQokuZpKYXIqaFMSH e1FT95WqZmfVmpJ6mYZvPOkpySV5p0jDSQtETAVsIKKditu5iZU7ctocQZ+29S+4 ntFUFuj/7yi73VdzouTG1Z4pO4xxhwaQPEPgy3QqhvbRJDXuMoHassZAunBDw7o1 Qjy5JMWMT9VJ0s2mxMOizRu1jHhXvHP8hp0I2mxsJEl9kromsYJz3VKHGmFREfnB Y9QcdfBfLLznA/hGQT6iQ1m7tKCRLsKd/IvFAgMBAAGgPzA9BgkqhkiG9w0BCQ4x MDAuMCwGA1UdEQQlMCOCFnNlci1hdmUwMy5pc3VzLmVtYy5jb22CCXNlci1hdmUw MzANBgkqhkiG9w0BAQsFAAOCAYEAcughc+E7YJjN9OMH5aKneFfjRIBhTx7+zYoT bgPfCyrlh9azs3ZBxzu/LIijH1fIVCuetPbS7ZhGxF119gi/tdNaJlZtCJoRIFuS 6UPjl2JeRaAdUiuorUCofngozL+fvKKNUz94GGRk7q3DAERnUlrqRmdFmvd8TTmx BSd5IkOep7hw3FoNGB82X2mN8lhtExTjndWCa0eW8sX2i1C78o6IQ1majVwBGRdk 2pKxM7ANyZmLq7/K31txhy/mUYFdoxgUkMWezRC1Nj/M4RTbsd/LroX6zuIlKD0y 0t9tAdDHh5aMri28SwhXhumXSbHruve7wTEp9i5nqQTXLhs7iplw7iac1k8qm1qk XhHbIihL0AgKESozHgl/bAMSfKT8KU5YJ6XlzscSwtHBrPhUcN70VsASPyW8nsID IEJ2QO1IV6ZJTi70LGcteSPOtClAvilRV/+1JbX54xlKb5c57FfavfIRPEh+rPQc hTZkw4uKgra2jySunwVRvnPGCMww -----END CERTIFICATE REQUEST-----
Auswahl des nutzerdefinierten Hostnamens
root@ser-ave03:/home/admin/#: ./goav security certificate csr --custom =========================================================== GoAv : 1.38 Avamar : 19.7 Date : 19 Oct 2022 08:57 MDT =========================================================== NOTE: This is not an official tool =========================================================== Generating Private Key & Certificate Signing Request ---------------------------------------------------- Operations Directory: /home/admin/goav_certs 2 Letter Country Code: US Locale/State: Florida City/Provice: Miami Organization: Dell Technologies Organizational Unit (OU): Avamar 2022/10/19 08:57:41 Processing distinguished name for subject portion of request 2022/10/19 08:57:41 Custom csr generation selected... Hostname Section ---------------- Enter FQDN: ser-ave03.isus.emc.com 2022/10/19 08:57:44 FQDN added to Common Name in Subject Enter an additional hostname (type 'q' to finish): ser-ave03 Enter an additional hostname (type 'q' to finish): ser-ave02.isus.emc.com Enter an additional hostname (type 'q' to finish): ser-ave02 Enter an additional hostname (type 'q' to finish): q 2022/10/19 08:58:10 2048 bit key generated 2022/10/19 08:58:10 CSR generated with custom hostname list INFO ---- Web server private key saved: /home/admin/goav_certs/webserver_key.key Web server signing request saved: /home/admin/goav_certs/webserver_csr.csr ** Copy the output below and send it to your CA for signing ** -----BEGIN CERTIFICATE REQUEST----- MIIDJDCCAgwCAQAwfTELMAkGA1UEBhMCVVMxDjAMBgNVBAgTBU1pYW1pMRAwDgYD VQQHEwdGbG9yaWRhMRowGAYDVQQKExFEZWxsIFRlY2hub2xvZ2llczEPMA0GA1UE CxMGQXZhbWFyMR8wHQYDVQQDExZzZXItYXZlMDMuaXN1cy5lbWMuY29tMIIBIjAN BgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAyRhFVbioq/AdJEpaQEWlKId1pMBg TgLQjaRY5iNterwf82huGh3uZCuqL/otx3i2wFbvj3AkvcM/gN3U2tgRV5Yv18KB Ne7HxD8xbpoP+Bzwnwe4tXjMeyj2lcLme07cQm7X63wJA8ZbePISfFBkMYjgyMwG DyMj2h41dMBycK2EgJSaQWoBl8f1OFZL7iX2QFJPYk3rI1aH/IAFnodPpUtjjmIz cpQ4Y2ntR/2zIbGKBI6tDWn0rdbOqByBHMrbd0FSgEoJOJ5wX1l3DmgzdUfWgLHv embtnfTYlevxrQKtECmerucG+mcdqqejBiTDesQQZubHjCoW5yGuckV5qQIDAQAB oGIwYAYJKoZIhvcNAQkOMVMwUTBPBgNVHREESDBGghZzZXItYXZlMDMuaXN1cy5l bWMuY29tgglzZXItYXZlMDOCFnNlci1hdmUwMi5pc3VzLmVtYy5jb22CCXNlci1h dmUwMjANBgkqhkiG9w0BAQsFAAOCAQEAUVQyaTa7Hv02bh3HDPckWLjHAv4TZA+/ Bh9t2KMCsriJUkIuEAkhpnI9Zk69LdCNVj3nkalP4U/qn89UjRZRywlrgZyg4rzE /aqHfYv60jSo/IdKVQzH226v1aqKayBMZAvFOgIMN23ltMN2fYQ94LxQqnbHePrC BWkWqQ7ULDhFgfwpoMC03wDrsrnznNWM5cmIctSmvEkE0zizorvQvjv5OTOEYrkH 4qDKMKHgQr2R8aa2Kz6AQF+O+aC/OGaMqbpp4lHPhHFlyQSYebfEN+VT96VGYYu9 X6WvBHA+r2eUaAUqw1I60K0aI4mpsuBVhqadW6Bv1A/0YDlAstUSwA== -----END CERTIFICATE REQUEST-----