PowerProtect: Certificate Authority (CA) -toiminnallisuus PPDM:llä

Edellytykset:

1. Uusimman PPDM OVA (19.17- tai 19.16-korjaustiedosto 2) käyttöönotossa
2. Viimeistele käyttöliittymän asennus

Huomautus:  Tämä työnkulku voidaan suorittaa vain PPDM:ssä päivän 1 kokoonpanossa.

Määrityspäivä 1 on päivä, jolloin ICA-vaihtoa tuetaan vain R16 Patch 2- ja R17-julkaisuversioiden uudessa asennuksessa. Kun PPDM OVA on otettu käyttöön ja laite on määritetty: Korvaa ICA ennen resurssilähteiden lisäämistä, sovellusagenttien rekisteröintiä, välityspalvelinten käyttöönottoa, raportointia, hakua jne.
 

Varmenteen myöntäjän (CA)
 
voi vaihtaa seuraavilla vaiheilla: ICA-korvaavan työnkulun voi suorittaa kolmella tavalla (käyttöliittymä, ohjelmointirajapinta tai manuaalinen). Asiakkaille suositellaan käyttöliittymämenetelmää, koska muut menetelmät vaativat erityisosaamista. 

HUOMAUTUS: Ennen kuin aloitat työnkulun, luo tilannevedos virtuaalikoneesta. Jos korvaava työnkulku epäonnistuu, se voidaan palauttaa.

1. Vaihtoehto 1: käyttöliittymä
   1. Valmistele icakey.pem- ja ica.pem-sertifikaatit
   2. Siirry kohtaan Hallintavarmenteet >> Sisäinen > Korvaa varmenteet
   3. Lataa lomakkeessa icakey.pem yksityiseen varmenteeseen -tekstiruutuun ja ica.pem julkiseen varmenteiden ketjuun -tekstiruutu, valitse Intermediate Certificate Authority -valintaruutu ja napsauta Replace

4. Tarkkaile lokin edistymistä CLI-konsolista. Siihen vastaaminen kestää noin 15 minuuttia

tail -f /var/log/brs/secretsmgr/ppdm_certs_regeneration.log

(Huomautus: PPDM asetetaan ylläpitotilaan ICA:n vaihdon aikana, käyttöliittymä käynnistyy uudelleen. Vaihto on kuitenkin vielä kesken, vaikka käyttöliittymä palaisi käyttöön ensimmäisen kerran. Käyttäjän on siis seurattava lokitiedostoa konsolin kautta varmistaakseen, että se on valmis.

Kun olet vahvistanut korvaamisen lokista, päivitä selain ja varmista, että varmenne on korvattu, napsauttamalla osoiterivin vieressä olevaa "Ei suojattu" -painiketta, napsauta Varmenne ei kelpaa -vaihtoehtoa, valitse Tiedot-välilehti ja vahvista, että varmenne on 4-tasoinen (2 ylintä tasoa, joissa näkyy "Yrityksen nimi" -päämyöntäjä, kolmas taso, jossa näkyy PPDM SSL ICA, kun taas viimeinen on isäntävarmenne, jolla on vastaava PPDM-isäntänimi ja jonka PPDM SSL ICA allekirjoittaa).

Vaihtoehto 2 - API

1. Ohjelmointirajapinta
   1. POST /api/v2/varmenteiden korvaaminen

      {
          "privateKey": "-----BEGIN RSA PRIVATE KEY-----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\nw1lx/S7PcXRdu5pNXUbIQpy6yCGsLh6m1eSTu2bf5WHLA15btw==\n-----END RSA PRIVATE KEY-----",
          "certificateChain": "-----BEGIN CERTIFICATE-----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\n3yMjyIM05mN0Fgs=\n-----END CERTIFICATE-----\n-----BEGIN CERTIFICATE-----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\nSoqRj1lIGpyQ5WjeyMFxndJUcAxQhj8=\n-----END CERTIFICATE-----\n-----BEGIN CERTIFICATE-----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\n-----END CERTIFICATE-----",
          "ica": true
      }

   2. Tarkkaile lokin edistymistä CLI-konsolista. Siihen vastaaminen kestää noin 15 minuuttia

   3. pyrstö -f /var/log/brs/secretsmgr/ppdm_certs_regeneration.log

      PPDM asetetaan tässä ICA-korvaustyönkulussa ylläpitotilaan, ja käyttöliittymässä näkyy varoitussanoma. Jossain vaiheessa käyttöliittymä käynnistyy uudelleen ja varoitusviesti katoaa. Vaihto on vielä kesken, vaikka käyttöliittymä otetaan uudelleen käyttöön. Käyttäjän on seurattava lokitiedostoa konsolin kautta varmistaakseen, että se on valmis.
      
   4. Vaihtoehto 3 - Manuaalinen SSH-konsolin kautta
      1. Tämä menetelmä edellyttää, että CMD-työkalu ja .crt- ja .key tiedostot ovat käytettävissä. Ota yhteyttä tukeen saadaksesi lisätietoja tästä menetelmästä