Avamar 19.3+: Goav Security Keystore mostra e controlla lo stato dell'archivio chiavi e dell'archivio protetto con correzione automatica
Resumen: Utilizzare lo strumento Goav per visualizzare il contenuto del keystore o controllare lo stato di tutti i keystore sul sistema Avamar.
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Instrucciones
Versione Avamar più recente supportata: 19.10
Versioni supportate di Avamar del set di comandi: 19.3+
Goav Versione richiesta: 1.39+, versione consigliata minima 1.50
Scaricare/installare lo strumento
Goav 000192151 | Avamar: Strumento
GoavNote
- A ogni versione successiva di Avamar, la funzionalità deve essere convalidata nuovamente.
- Tutti i comandi di sicurezza goav devono essere eseguiti come root.
Caratteristiche
Mostra contenuto
keystoreQuesto comando fornisce un prompt di selezione a discesa per scegliere quale keystore stampare
Controlla la configurazione dell'archivio chiavi e dell'archivio protetto con correzione
automatica opzionaleQuesto comando esegue diversi controlli di integrità su tutti i keystore sul sistema Avamar.
- Verificare che ogni archivio chiavi esista.
- Controlla le autorizzazioni e la proprietà dell'archivio chiavi.
- Controllare lo stato della passphrase dell'archivio chiavi dell'archivio protetto.
- Verificare che l'archivio protetto e la passphrase dell'archivio chiavi corrispondano.
- Verificare che ogni keystore abbia il formato corretto (PKCS12).
- Verificare che ogni alias (certificato) richiesto sia presente in ogni archivio chiavi.
- Stampa un riepilogo dell'esito positivo/negativo con messaggi dettagliati relativi al problema.
Esempi
Visualizzazione di un keystore
Controllare la configurazione dell'archivio chiavi in modalità passiva
Controllare la configurazione dell'archivio chiavi in modalità di correzione attiva/automatica
Versioni supportate di Avamar del set di comandi: 19.3+
Goav Versione richiesta: 1.39+, versione consigliata minima 1.50
Scaricare/installare lo strumento
Goav 000192151 | Avamar: Strumento
GoavNote
- A ogni versione successiva di Avamar, la funzionalità deve essere convalidata nuovamente.
- Tutti i comandi di sicurezza goav devono essere eseguiti come root.
Caratteristiche
Mostra contenuto
keystoreQuesto comando fornisce un prompt di selezione a discesa per scegliere quale keystore stampare
./goav security keystore show
Questo comando stampa tutti i keystore sullo schermo.
./goav security keystore show --all
Controlla la configurazione dell'archivio chiavi e dell'archivio protetto con correzione
automatica opzionaleQuesto comando esegue diversi controlli di integrità su tutti i keystore sul sistema Avamar.
- Verificare che ogni archivio chiavi esista.
- Controlla le autorizzazioni e la proprietà dell'archivio chiavi.
- Controllare lo stato della passphrase dell'archivio chiavi dell'archivio protetto.
- Verificare che l'archivio protetto e la passphrase dell'archivio chiavi corrispondano.
- Verificare che ogni keystore abbia il formato corretto (PKCS12).
- Verificare che ogni alias (certificato) richiesto sia presente in ogni archivio chiavi.
- Stampa un riepilogo dell'esito positivo/negativo con messaggi dettagliati relativi al problema.
./goav security keystore check-config
Questo comando esegue diversi controlli integrità su tutti i keystore e li corregge automaticamente.
- Verificare che ogni archivio chiavi esista.
- Controllare le autorizzazioni e la proprietà
dell'archivio chiavi: controllare lo stato della passphrase dell'archivio chiavi dell'archivio protetto.
- Verificare che la passphrase dell'archivio protetto/keystore corrisponda.
- Verificare che ogni keystore abbia il formato corretto (PKCS12).
- Verificare che ogni alias (certificato) richiesto sia presente in ogni archivio chiavi.
- Stampa un riepilogo dell'esito positivo/negativo con messaggi dettagliati relativi al problema.
- Rigenera automaticamente gli archivi chiavi mancanti.
- Correggi automaticamente le autorizzazioni e la proprietà.
- Rigenera automaticamente l'archivio chiavi se la passphrase dell'archivio protetto non corrisponde alla passphrase dell'archivio chiavi.
- Esegui il backup dell'archivio chiavi esistente prima della rigenerazione
: rigenera automaticamente un archivio chiavi o un alias specifico, se necessario.
- Aggiornata la voce della chiave privata MCSSL dall'archivio chiavi Java RMI per sincronizzarla con l'archivio chiavi avi e tomcat.
- Riavviare i servizi appropriati
./goav security keystore check-config --fix
Esempi
Visualizzazione di un keystore
root@ser-ave03:/home/admin/#: ./goav security keystore show
===========================================================
GoAv : 1.39
Avamar : 19.7
Date : 19 Oct 2022 10:28 MDT
===========================================================
NOTE: This is not an official tool
===========================================================
Use the arrow keys to navigate: ↓ ↑ → ←
Select Keystore to Print:
RMI_SSL_KEYSTORE
AVAMAR_KEYSTORE
→ AVINSTALLER_KEYSTORE
TOMCAT_KEYSTORE
Controllare la configurazione dell'archivio chiavi in modalità passiva
root@avmr-4400-rtp:/usr/local/avamar/lib/#: ~admin/goav security keystore check-config =========================================================== GoAv : 1.49 Avamar : 19.4 Date : 17 Mar 2023 13:31 EDT =========================================================== COMMAND : /home/admin/goav security keystore check-config NOTE: This is not an official tool =========================================================== Table: Keystore Existence/Permissions Check ------------------------------------------- Name | Path | Exists | Current Permissions | Expected Permissions | Current Ownership | Expected Ownership -----------------------+----------------------------------------+--------+-----------------------+----------------------+-----------------------+--------------------- RMI_SSL_KEYSTORE | /usr/local/avamar/lib/rmi_ssl_keystore | true | rw-rw---- | rw-rw---- | root admin | root admin AVAMAR_KEYSTORE | /usr/local/avamar/lib/avamar_keystore | true | rw-rw---- | rw-rw---- | root root | root admin AVINSTALLER_KEYSTORE | /usr/local/avamar/lib/avi/avi_keystore | false | emtpy: file not found | rw-r--r-- | empty: file not found | avi avi TOMCAT_KEYSTORE | /home/admin/.keystore | true | rwxr----- | rwxr----- | admin admin | admin admin Task: Lockbox Passphrase Check ------------------------------ Keystore Passphrase (From Lockbox): changeme Table: Lockbox/Keystore Passphrase Match ---------------------------------------- Name | Lockbox/Keystore Passphrase | Match -----------------------+--------------------------------- RMI_SSL_KEYSTORE | false AVAMAR_KEYSTORE | true AVINSTALLER_KEYSTORE | false TOMCAT_KEYSTORE | true Keystore Format (JKS/PKCS12) ---------------------------- Name | Format -----------------------+---------- RMI_SSL_KEYSTORE | Unknown AVAMAR_KEYSTORE | PKCS12 AVINSTALLER_KEYSTORE | Unknown TOMCAT_KEYSTORE | PKCS12 Table: Keystore Alias Check --------------------------- Name | Path | Alias | Exists -----------------------+----------------------------------------+-----------+--------- RMI_SSL_KEYSTORE | /usr/local/avamar/lib/rmi_ssl_keystore | mcssl | false RMI_SSL_KEYSTORE | /usr/local/avamar/lib/rmi_ssl_keystore | mcjwt | false AVAMAR_KEYSTORE | /usr/local/avamar/lib/avamar_keystore | mcecroot | true AVAMAR_KEYSTORE | /usr/local/avamar/lib/avamar_keystore | mcectls | true AVAMAR_KEYSTORE | /usr/local/avamar/lib/avamar_keystore | mcrsaroot | true AVAMAR_KEYSTORE | /usr/local/avamar/lib/avamar_keystore | mcrsatls | true AVINSTALLER_KEYSTORE | /usr/local/avamar/lib/avi/avi_keystore | tomcat | false AVINSTALLER_KEYSTORE | /usr/local/avamar/lib/avi/avi_keystore | mcssl | false TOMCAT_KEYSTORE | /home/admin/.keystore | tomcat | false TOMCAT_KEYSTORE | /home/admin/.keystore | mcssl | true Summary ------- *** FAIL *** keystore check-config FAILED OVERALL PROBLEM: AVINSTALLER_KEYSTORE does not exist PROBLEM: AVAMAR_KEYSTORE ownership/permissions incorrect PROBLEM: AVINSTALLER_KEYSTORE ownership/permissions incorrect PROBLEM: changeme is not the correct passphrase for keystore RMI_SSL_KEYSTORE PROBLEM: changeme is not the correct passphrase for keystore AVINSTALLER_KEYSTORE PROBLEM: RMI_SSL_KEYSTORE format unknown, keystore might not be readable or passphrase mismatch PROBLEM: AVINSTALLER_KEYSTORE format unknown, keystore might not be readable or passphrase mismatch PROBLEM: mcssl alias does not exist in RMI_SSL_KEYSTORE PROBLEM: mcjwt alias does not exist in RMI_SSL_KEYSTORE PROBLEM: tomcat alias does not exist in AVINSTALLER_KEYSTORE PROBLEM: mcssl alias does not exist in AVINSTALLER_KEYSTORE PROBLEM: tomcat alias does not exist in TOMCAT_KEYSTORE
Controllare la configurazione dell'archivio chiavi in modalità di correzione attiva/automatica
root@avamar-rtp:/usr/local/avamar/lib/#: ~admin/goav security keystore check-config --fix =========================================================== GoAv : 1.49 Avamar : 19.4 Date : 17 Mar 2023 13:32 EDT =========================================================== COMMAND : /home/admin/goav security keystore check-config --fix NOTE: This is not an official tool =========================================================== Table: Keystore Existence/Permissions Check ------------------------------------------- Name | Path | Exists | Current Permissions | Expected Permissions | Current Ownership | Expected Ownership -----------------------+----------------------------------------+--------+-----------------------+----------------------+-----------------------+--------------------- RMI_SSL_KEYSTORE | /usr/local/avamar/lib/rmi_ssl_keystore | true | rw-rw---- | rw-rw---- | root admin | root admin AVAMAR_KEYSTORE | /usr/local/avamar/lib/avamar_keystore | true | rw-rw---- | rw-rw---- | root root | root admin AVINSTALLER_KEYSTORE | /usr/local/avamar/lib/avi/avi_keystore | false | emtpy: file not found | rw-r--r-- | empty: file not found | avi avi TOMCAT_KEYSTORE | /home/admin/.keystore | true | rwxr----- | rwxr----- | admin admin | admin admin Task: Lockbox Passphrase Check ------------------------------ Keystore Passphrase (From Lockbox): changeme Table: Lockbox/Keystore Passphrase Match ---------------------------------------- Name | Lockbox/Keystore Passphrase | Match -----------------------+--------------------------------- RMI_SSL_KEYSTORE | false AVAMAR_KEYSTORE | true AVINSTALLER_KEYSTORE | false TOMCAT_KEYSTORE | true Keystore Format (JKS/PKCS12) ---------------------------- Name | Format -----------------------+---------- RMI_SSL_KEYSTORE | Unknown AVAMAR_KEYSTORE | PKCS12 AVINSTALLER_KEYSTORE | Unknown TOMCAT_KEYSTORE | PKCS12 Table: Keystore Alias Check --------------------------- Name | Path | Alias | Exists -----------------------+----------------------------------------+-----------+--------- RMI_SSL_KEYSTORE | /usr/local/avamar/lib/rmi_ssl_keystore | mcssl | false RMI_SSL_KEYSTORE | /usr/local/avamar/lib/rmi_ssl_keystore | mcjwt | false AVAMAR_KEYSTORE | /usr/local/avamar/lib/avamar_keystore | mcecroot | true AVAMAR_KEYSTORE | /usr/local/avamar/lib/avamar_keystore | mcectls | true AVAMAR_KEYSTORE | /usr/local/avamar/lib/avamar_keystore | mcrsaroot | true AVAMAR_KEYSTORE | /usr/local/avamar/lib/avamar_keystore | mcrsatls | true AVINSTALLER_KEYSTORE | /usr/local/avamar/lib/avi/avi_keystore | tomcat | false AVINSTALLER_KEYSTORE | /usr/local/avamar/lib/avi/avi_keystore | mcssl | false TOMCAT_KEYSTORE | /home/admin/.keystore | tomcat | false TOMCAT_KEYSTORE | /home/admin/.keystore | mcssl | true Summary ------- *** FAIL *** keystore check-config FAILED OVERALL PROBLEM: AVINSTALLER_KEYSTORE does not exist PROBLEM: AVAMAR_KEYSTORE ownership/permissions incorrect PROBLEM: AVINSTALLER_KEYSTORE ownership/permissions incorrect PROBLEM: changeme is not the correct passphrase for keystore RMI_SSL_KEYSTORE PROBLEM: changeme is not the correct passphrase for keystore AVINSTALLER_KEYSTORE PROBLEM: RMI_SSL_KEYSTORE format unknown, keystore might not be readable or passphrase mismatch PROBLEM: AVINSTALLER_KEYSTORE format unknown, keystore might not be readable or passphrase mismatch PROBLEM: mcssl alias does not exist in RMI_SSL_KEYSTORE PROBLEM: mcjwt alias does not exist in RMI_SSL_KEYSTORE PROBLEM: tomcat alias does not exist in AVINSTALLER_KEYSTORE PROBLEM: mcssl alias does not exist in AVINSTALLER_KEYSTORE PROBLEM: tomcat alias does not exist in TOMCAT_KEYSTORE ************************ Task: Auto-Fix Keystores ************************ INFO: Begin fixing any keystore issues... INFO: Renaming /usr/local/avamar/lib/rmi_ssl_keystore in order to regenerate... INFO: Renamed /usr/local/avamar/lib/rmi_ssl_keystore to /usr/local/avamar/lib/x-rmi_ssl_keystore.bak INFO: Renaming /usr/local/avamar/lib/rmi_ssl_keystore in order to regenerate succeeded INFO: Regenerating RMI_SSL_KEYSTORE Generating 3,072 bit RSA key pair and self-signed certificate (SHA512withRSA) with a validity of 3,650 days for: CN=avamar-rtp, OU=Avamar, O=DELL-EMC, L=Irvine, ST=California, C=US [Storing /usr/local/avamar/lib/rmi_ssl_keystore] Generating 3,072 bit RSA key pair and self-signed certificate (SHA512withRSA) with a validity of 3,650 days for: CN=avamar-rtp, OU=Avamar, O=DELL-EMC, L=Irvine, ST=California, C=US Enter key password for <mcjwt> (RETURN if same as keystore password): [Storing /usr/local/avamar/lib/rmi_ssl_keystore] INFO: RMI_SSL_KEYSTORE Successfully Regenerated INFO: Please re-import any vcenter certificate if vcenter certificate authentication is used INFO: RMI_SSL_KEYSTORE Permissions & Ownership Updated INFO: Regenerating AVINSTALLER_KEYSTORE Generating 3,072 bit RSA key pair and self-signed certificate (SHA512withRSA) with a validity of 3,650 days for: CN=avamar-rtp, OU=Avamar, O=DELL-EMC, L=Irvine, ST=California, C=US [Storing /usr/local/avamar/lib/avi/avi_keystore] INFO: AVINSTALLER_KEYSTORE Successfully Regenerated INFO: AVINSTALLER_KEYSTORE Permissions & Ownership Updated INFO: Renaming /home/admin/.keystore in order to regenerate... INFO: Renamed /home/admin/.keystore to /home/admin/x-.keystore.bak INFO: Renaming /home/admin/.keystore in order to regenerate succeeded INFO: Regenerating TOMCAT_KEYSTORE Generating 3,072 bit RSA key pair and self-signed certificate (SHA512withRSA) with a validity of 3,650 days for: CN=avamar-rtp, OU=Avamar, O=DELL-EMC, L=Irvine, ST=California, C=US [Storing /home/admin/.keystore] INFO: TOMCAT_KEYSTORE Successfully Regenerated INFO: TOMCAT_KEYSTORE Permissions & Ownership Updated INFO: Updating mcssl certificate from rmi keystore to tomcat and avi keystore... INFO: Updating mcssl certificate from rmi keystore to tomcat and avi keystore succeeded INFO: Restarting MCS [======> ] INFO: Restarting MCS succeeded INFO: Restarting avinstaller service [==========> ] INFO: Restarting avinstaller service succeeded INFO: Restarting tomcat service [ ] INFO: Restarting tomcat service succeeded DONE
Productos afectados
AvamarPropiedades del artículo
Número del artículo: 000204386
Tipo de artículo: How To
Última modificación: 30 oct. 2025
Versión: 15
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.