Avamar: Reemplazar la CA raíz de HTTPS de ConnectEMC

GoAV

1. Descargue e instale Avamar: Herramienta GoAV (consulte este artículo para obtener instrucciones sobre cómo descargar e instalar GoAV).
2. Cambie al usuario raíz:

su -

3. Una vez que GoAV esté instalado, ejecute el siguiente comando para reemplazar la CA raíz de ConnectEMC HTTPS que venció por el nuevo certificado raíz.

./goav system connectemc refresh-ca

root@avamar:/home/admin/#: ./goav system connectemc refresh-ca
===========================================================
GoAv    :        1.79
Avamar  :        19.4
Date    :        05 Aug 2024 13:10 CDT
===========================================================
COMMAND :  ./goav system connectemc refresh-ca
NOTE: This is not an official tool
===========================================================
Replace ConnectEMC HTTPS Root CA: /opt/connectemc/certs/https-ca-cert.pem
Updating ownership to root:root
Restarting ConnectEMC service

Manualmente

1. Compruebe que la versión del servidor Avamar sea 19.9 o anterior.
2. Compruebe que Avamar esté configurado para el transporte HTTPS de ConnectEMC.
3. Cambie al usuario raíz.

su -

4. Copie el nuevo certificado raíz en el servidor Avamar en un archivo, que es un archivo adjunto en el artículo. 
5. Reemplace el archivo CA raíz de ConnectEMC HTTPS actual por el nuevo archivo creado.

cp <new_root_certificate> /opt/connectemc/certs/https-ca-cert.pem

6. Actualice los permisos y la propiedad del archivo.

chown root:root /opt/connectemc/certs/https-ca-cert.pem
chmod 755 /opt/connectemc/certs/https-ca-cert.pem

7. Reinicie ConnectEMC.

systemctl restart connectemc