Avamar 19.3+: Goav Security Keystore – Anzeigen und Prüfen der Integrität von Keystore und Lockbox mit automatischer Korrektur
Resumen: Verwenden Sie das Goav-Tool, um Keystore-Inhalte anzuzeigen oder die Integrität aller Keystores auf dem Avamar -System zu überprüfen.
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Instrucciones
Neueste unterstützte Avamar-Version: Von 19.10
unterstützte Avamar-Versionen für Befehlssätze: 19.3+
Goav-Version erforderlich: 1.39+, empfohlene Version mindestens 1.50
Goav-Tool
herunterladen/installieren 000192151 | Avamar: Goav-Tool
Notizen
- Bei jeder nachfolgenden Version von Avamar muss die Funktion erneut validiert werden.
- Alle Goav-Sicherheitsbefehle müssen als root ausgeführt werden.
Funktionen
Keystore-Inhalte
anzeigenDieser Befehl gibt eine Drop-down-Auswahlaufforderung aus, um auszuwählen, welcher Keystore gedruckt werden soll
Keystore- und Lockbox-Konfiguration mit optionaler automatischer Korrektur
prüfenMit diesem Befehl werden mehrere Integritätsprüfungen für alle Keystores auf dem Avamar-System durchgeführt.
- Überprüfen Sie, ob jeder Keystore vorhanden ist.
- Überprüfen Sie die Keystore-Berechtigungen und -Eigentumsrechte.
- Überprüfen Sie die Integrität der Lockbox-Keystore-Passphrase.
- Überprüfen Sie, ob die Lockbox und die Keystore-Passphrase übereinstimmen.
- Überprüfen Sie, ob jeder Keystore das richtige Format hat (PKCS12).
- Überprüfen Sie, ob jeder erforderliche Alias (Zertifikat) in jedem Keystore vorhanden ist.
- Drucken Sie eine Pass/Fail-Zusammenfassung mit detaillierten Problemmeldungen.
Beispiele
Anzeigen eines Keystore
Überprüfen der Keystore-Konfiguration im passiven Modus
Keystore-Konfiguration im aktiven/automatischen Reparaturmodus überprüfen
unterstützte Avamar-Versionen für Befehlssätze: 19.3+
Goav-Version erforderlich: 1.39+, empfohlene Version mindestens 1.50
Goav-Tool
herunterladen/installieren 000192151 | Avamar: Goav-Tool
Notizen
- Bei jeder nachfolgenden Version von Avamar muss die Funktion erneut validiert werden.
- Alle Goav-Sicherheitsbefehle müssen als root ausgeführt werden.
Funktionen
Keystore-Inhalte
anzeigenDieser Befehl gibt eine Drop-down-Auswahlaufforderung aus, um auszuwählen, welcher Keystore gedruckt werden soll
./goav security keystore show
Dieser Befehl druckt alle Keystores auf dem Bildschirm.
./goav security keystore show --all
Keystore- und Lockbox-Konfiguration mit optionaler automatischer Korrektur
prüfenMit diesem Befehl werden mehrere Integritätsprüfungen für alle Keystores auf dem Avamar-System durchgeführt.
- Überprüfen Sie, ob jeder Keystore vorhanden ist.
- Überprüfen Sie die Keystore-Berechtigungen und -Eigentumsrechte.
- Überprüfen Sie die Integrität der Lockbox-Keystore-Passphrase.
- Überprüfen Sie, ob die Lockbox und die Keystore-Passphrase übereinstimmen.
- Überprüfen Sie, ob jeder Keystore das richtige Format hat (PKCS12).
- Überprüfen Sie, ob jeder erforderliche Alias (Zertifikat) in jedem Keystore vorhanden ist.
- Drucken Sie eine Pass/Fail-Zusammenfassung mit detaillierten Problemmeldungen.
./goav security keystore check-config
Mit diesem Befehl werden mehrere Integritätsprüfungen für alle Keystores durchgeführt und diese werden automatisch behoben.
- Überprüfen Sie, ob jeder Keystore vorhanden ist.
- Keystore-Berechtigungen und -Eigentumsrechte
prüfen: Überprüfen Sie die Integrität der Lockbox-Keystore-Passphrase.
- Überprüfen Sie, ob die Lockbox-/Keystore-Passphrase übereinstimmt.
- Überprüfen Sie, ob jeder Keystore das richtige Format hat (PKCS12).
- Überprüfen Sie, ob jeder erforderliche Alias (Zertifikat) in jedem Keystore vorhanden ist.
- Drucken Sie eine Pass/Fail-Zusammenfassung mit detaillierten Problemmeldungen.
- Generieren fehlender Keystores automatisch regenerieren.
- Korrigieren Sie Berechtigungen und Eigentumsrechte automatisch.
- Generieren Sie den Keystore automatisch neu, wenn die Lockbox-Passphrase nicht mit der Keystore-Passphrase übereinstimmt.
- Vorhandenen Keystore vor der Regeneration
sichern – Generieren Sie bei Bedarf automatisch einen Keystore oder einen bestimmten Alias.
- Update des privaten MCSSL-Schlüsseleintrags aus dem Java RMI-Keystore zur Synchronisierung mit AVI- und Tomcat-Keystore
- Starten Sie die entsprechenden Dienste neu
./goav security keystore check-config --fix
Beispiele
Anzeigen eines Keystore
root@ser-ave03:/home/admin/#: ./goav security keystore show
===========================================================
GoAv : 1.39
Avamar : 19.7
Date : 19 Oct 2022 10:28 MDT
===========================================================
NOTE: This is not an official tool
===========================================================
Use the arrow keys to navigate: ↓ ↑ → ←
Select Keystore to Print:
RMI_SSL_KEYSTORE
AVAMAR_KEYSTORE
→ AVINSTALLER_KEYSTORE
TOMCAT_KEYSTORE
Überprüfen der Keystore-Konfiguration im passiven Modus
root@avmr-4400-rtp:/usr/local/avamar/lib/#: ~admin/goav security keystore check-config =========================================================== GoAv : 1.49 Avamar : 19.4 Date : 17 Mar 2023 13:31 EDT =========================================================== COMMAND : /home/admin/goav security keystore check-config NOTE: This is not an official tool =========================================================== Table: Keystore Existence/Permissions Check ------------------------------------------- Name | Path | Exists | Current Permissions | Expected Permissions | Current Ownership | Expected Ownership -----------------------+----------------------------------------+--------+-----------------------+----------------------+-----------------------+--------------------- RMI_SSL_KEYSTORE | /usr/local/avamar/lib/rmi_ssl_keystore | true | rw-rw---- | rw-rw---- | root admin | root admin AVAMAR_KEYSTORE | /usr/local/avamar/lib/avamar_keystore | true | rw-rw---- | rw-rw---- | root root | root admin AVINSTALLER_KEYSTORE | /usr/local/avamar/lib/avi/avi_keystore | false | emtpy: file not found | rw-r--r-- | empty: file not found | avi avi TOMCAT_KEYSTORE | /home/admin/.keystore | true | rwxr----- | rwxr----- | admin admin | admin admin Task: Lockbox Passphrase Check ------------------------------ Keystore Passphrase (From Lockbox): changeme Table: Lockbox/Keystore Passphrase Match ---------------------------------------- Name | Lockbox/Keystore Passphrase | Match -----------------------+--------------------------------- RMI_SSL_KEYSTORE | false AVAMAR_KEYSTORE | true AVINSTALLER_KEYSTORE | false TOMCAT_KEYSTORE | true Keystore Format (JKS/PKCS12) ---------------------------- Name | Format -----------------------+---------- RMI_SSL_KEYSTORE | Unknown AVAMAR_KEYSTORE | PKCS12 AVINSTALLER_KEYSTORE | Unknown TOMCAT_KEYSTORE | PKCS12 Table: Keystore Alias Check --------------------------- Name | Path | Alias | Exists -----------------------+----------------------------------------+-----------+--------- RMI_SSL_KEYSTORE | /usr/local/avamar/lib/rmi_ssl_keystore | mcssl | false RMI_SSL_KEYSTORE | /usr/local/avamar/lib/rmi_ssl_keystore | mcjwt | false AVAMAR_KEYSTORE | /usr/local/avamar/lib/avamar_keystore | mcecroot | true AVAMAR_KEYSTORE | /usr/local/avamar/lib/avamar_keystore | mcectls | true AVAMAR_KEYSTORE | /usr/local/avamar/lib/avamar_keystore | mcrsaroot | true AVAMAR_KEYSTORE | /usr/local/avamar/lib/avamar_keystore | mcrsatls | true AVINSTALLER_KEYSTORE | /usr/local/avamar/lib/avi/avi_keystore | tomcat | false AVINSTALLER_KEYSTORE | /usr/local/avamar/lib/avi/avi_keystore | mcssl | false TOMCAT_KEYSTORE | /home/admin/.keystore | tomcat | false TOMCAT_KEYSTORE | /home/admin/.keystore | mcssl | true Summary ------- *** FAIL *** keystore check-config FAILED OVERALL PROBLEM: AVINSTALLER_KEYSTORE does not exist PROBLEM: AVAMAR_KEYSTORE ownership/permissions incorrect PROBLEM: AVINSTALLER_KEYSTORE ownership/permissions incorrect PROBLEM: changeme is not the correct passphrase for keystore RMI_SSL_KEYSTORE PROBLEM: changeme is not the correct passphrase for keystore AVINSTALLER_KEYSTORE PROBLEM: RMI_SSL_KEYSTORE format unknown, keystore might not be readable or passphrase mismatch PROBLEM: AVINSTALLER_KEYSTORE format unknown, keystore might not be readable or passphrase mismatch PROBLEM: mcssl alias does not exist in RMI_SSL_KEYSTORE PROBLEM: mcjwt alias does not exist in RMI_SSL_KEYSTORE PROBLEM: tomcat alias does not exist in AVINSTALLER_KEYSTORE PROBLEM: mcssl alias does not exist in AVINSTALLER_KEYSTORE PROBLEM: tomcat alias does not exist in TOMCAT_KEYSTORE
Keystore-Konfiguration im aktiven/automatischen Reparaturmodus überprüfen
root@avamar-rtp:/usr/local/avamar/lib/#: ~admin/goav security keystore check-config --fix =========================================================== GoAv : 1.49 Avamar : 19.4 Date : 17 Mar 2023 13:32 EDT =========================================================== COMMAND : /home/admin/goav security keystore check-config --fix NOTE: This is not an official tool =========================================================== Table: Keystore Existence/Permissions Check ------------------------------------------- Name | Path | Exists | Current Permissions | Expected Permissions | Current Ownership | Expected Ownership -----------------------+----------------------------------------+--------+-----------------------+----------------------+-----------------------+--------------------- RMI_SSL_KEYSTORE | /usr/local/avamar/lib/rmi_ssl_keystore | true | rw-rw---- | rw-rw---- | root admin | root admin AVAMAR_KEYSTORE | /usr/local/avamar/lib/avamar_keystore | true | rw-rw---- | rw-rw---- | root root | root admin AVINSTALLER_KEYSTORE | /usr/local/avamar/lib/avi/avi_keystore | false | emtpy: file not found | rw-r--r-- | empty: file not found | avi avi TOMCAT_KEYSTORE | /home/admin/.keystore | true | rwxr----- | rwxr----- | admin admin | admin admin Task: Lockbox Passphrase Check ------------------------------ Keystore Passphrase (From Lockbox): changeme Table: Lockbox/Keystore Passphrase Match ---------------------------------------- Name | Lockbox/Keystore Passphrase | Match -----------------------+--------------------------------- RMI_SSL_KEYSTORE | false AVAMAR_KEYSTORE | true AVINSTALLER_KEYSTORE | false TOMCAT_KEYSTORE | true Keystore Format (JKS/PKCS12) ---------------------------- Name | Format -----------------------+---------- RMI_SSL_KEYSTORE | Unknown AVAMAR_KEYSTORE | PKCS12 AVINSTALLER_KEYSTORE | Unknown TOMCAT_KEYSTORE | PKCS12 Table: Keystore Alias Check --------------------------- Name | Path | Alias | Exists -----------------------+----------------------------------------+-----------+--------- RMI_SSL_KEYSTORE | /usr/local/avamar/lib/rmi_ssl_keystore | mcssl | false RMI_SSL_KEYSTORE | /usr/local/avamar/lib/rmi_ssl_keystore | mcjwt | false AVAMAR_KEYSTORE | /usr/local/avamar/lib/avamar_keystore | mcecroot | true AVAMAR_KEYSTORE | /usr/local/avamar/lib/avamar_keystore | mcectls | true AVAMAR_KEYSTORE | /usr/local/avamar/lib/avamar_keystore | mcrsaroot | true AVAMAR_KEYSTORE | /usr/local/avamar/lib/avamar_keystore | mcrsatls | true AVINSTALLER_KEYSTORE | /usr/local/avamar/lib/avi/avi_keystore | tomcat | false AVINSTALLER_KEYSTORE | /usr/local/avamar/lib/avi/avi_keystore | mcssl | false TOMCAT_KEYSTORE | /home/admin/.keystore | tomcat | false TOMCAT_KEYSTORE | /home/admin/.keystore | mcssl | true Summary ------- *** FAIL *** keystore check-config FAILED OVERALL PROBLEM: AVINSTALLER_KEYSTORE does not exist PROBLEM: AVAMAR_KEYSTORE ownership/permissions incorrect PROBLEM: AVINSTALLER_KEYSTORE ownership/permissions incorrect PROBLEM: changeme is not the correct passphrase for keystore RMI_SSL_KEYSTORE PROBLEM: changeme is not the correct passphrase for keystore AVINSTALLER_KEYSTORE PROBLEM: RMI_SSL_KEYSTORE format unknown, keystore might not be readable or passphrase mismatch PROBLEM: AVINSTALLER_KEYSTORE format unknown, keystore might not be readable or passphrase mismatch PROBLEM: mcssl alias does not exist in RMI_SSL_KEYSTORE PROBLEM: mcjwt alias does not exist in RMI_SSL_KEYSTORE PROBLEM: tomcat alias does not exist in AVINSTALLER_KEYSTORE PROBLEM: mcssl alias does not exist in AVINSTALLER_KEYSTORE PROBLEM: tomcat alias does not exist in TOMCAT_KEYSTORE ************************ Task: Auto-Fix Keystores ************************ INFO: Begin fixing any keystore issues... INFO: Renaming /usr/local/avamar/lib/rmi_ssl_keystore in order to regenerate... INFO: Renamed /usr/local/avamar/lib/rmi_ssl_keystore to /usr/local/avamar/lib/x-rmi_ssl_keystore.bak INFO: Renaming /usr/local/avamar/lib/rmi_ssl_keystore in order to regenerate succeeded INFO: Regenerating RMI_SSL_KEYSTORE Generating 3,072 bit RSA key pair and self-signed certificate (SHA512withRSA) with a validity of 3,650 days for: CN=avamar-rtp, OU=Avamar, O=DELL-EMC, L=Irvine, ST=California, C=US [Storing /usr/local/avamar/lib/rmi_ssl_keystore] Generating 3,072 bit RSA key pair and self-signed certificate (SHA512withRSA) with a validity of 3,650 days for: CN=avamar-rtp, OU=Avamar, O=DELL-EMC, L=Irvine, ST=California, C=US Enter key password for <mcjwt> (RETURN if same as keystore password): [Storing /usr/local/avamar/lib/rmi_ssl_keystore] INFO: RMI_SSL_KEYSTORE Successfully Regenerated INFO: Please re-import any vcenter certificate if vcenter certificate authentication is used INFO: RMI_SSL_KEYSTORE Permissions & Ownership Updated INFO: Regenerating AVINSTALLER_KEYSTORE Generating 3,072 bit RSA key pair and self-signed certificate (SHA512withRSA) with a validity of 3,650 days for: CN=avamar-rtp, OU=Avamar, O=DELL-EMC, L=Irvine, ST=California, C=US [Storing /usr/local/avamar/lib/avi/avi_keystore] INFO: AVINSTALLER_KEYSTORE Successfully Regenerated INFO: AVINSTALLER_KEYSTORE Permissions & Ownership Updated INFO: Renaming /home/admin/.keystore in order to regenerate... INFO: Renamed /home/admin/.keystore to /home/admin/x-.keystore.bak INFO: Renaming /home/admin/.keystore in order to regenerate succeeded INFO: Regenerating TOMCAT_KEYSTORE Generating 3,072 bit RSA key pair and self-signed certificate (SHA512withRSA) with a validity of 3,650 days for: CN=avamar-rtp, OU=Avamar, O=DELL-EMC, L=Irvine, ST=California, C=US [Storing /home/admin/.keystore] INFO: TOMCAT_KEYSTORE Successfully Regenerated INFO: TOMCAT_KEYSTORE Permissions & Ownership Updated INFO: Updating mcssl certificate from rmi keystore to tomcat and avi keystore... INFO: Updating mcssl certificate from rmi keystore to tomcat and avi keystore succeeded INFO: Restarting MCS [======> ] INFO: Restarting MCS succeeded INFO: Restarting avinstaller service [==========> ] INFO: Restarting avinstaller service succeeded INFO: Restarting tomcat service [ ] INFO: Restarting tomcat service succeeded DONE
Productos afectados
AvamarPropiedades del artículo
Número del artículo: 000204386
Tipo de artículo: How To
Última modificación: 30 oct. 2025
Versión: 15
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.