Avamar 19.2: Instalacja podpisanego certyfikatu CA Signed za pomocą AUI

Ten artykuł jest przeznaczony dla oprogramowania Avamar 19.2.x.  

Szczegóły zadania:   
Poniższa procedura powoduje utworzenie i zaimportowanie klucza prywatnego i jego certyfikatu, przekazanie klucza i certyfikatu do poszczególnych elementów (avinstaller, aam/flr/dtlt, mcsdk, rmi i AUI), a następnie zaimportowanie wszystkich poziomów zaufanych certyfikatów do łańcucha certyfikatów, co spowoduje ich zamianę

Procedura instalacji certyfikatu za pomocą AUI:  

1. Zaloguj się do programu Avamar PuTTY jako administrator.
2. Utwórz katalog certyfikatów w obszarze /home/admin i przełącz się do katalogu /home/admin/certs za pomocą poleceń:   

3. Utwórz klucz prywatny i żądanie certyfikatu za pomocą poniższego polecenia:   

4. Utwórz żądanie certyfikatu za pomocą poniższego polecenia:   

5. Wyślij plik server.csr do urzędu certyfikacji i uzyskaj podpis. Upewnij się, że wszystkie certyfikaty otrzymane od urzędu certyfikacji są w formacie PEM. Jeśli uzyskano podpisany certyfikat o nazwie avamar_server.crt, uzyskaj z urzędu certyfikacji certyfikaty główne i pośrednie. 
6. Skopiuj plik server.key z lokalizacji /home/admin/certs na pulpit. Wybierz podpisany certyfikat (avamar_server.crt), połącz certyfikaty główny i pośredni w pliku ca.crt i umieść go na pulpicie.
7. Otwórz stronę AUI w przeglądarce za pomocą w pełni kwalifikowanej nazwą domeny (FQDN)::    

8. W AUI przejdź do karty Administration > System > Certificate > Private Key. W tabeli zostanie wyświetlony wpis certyfikatu prywatnego serwera sieci Web.
9. Kliknij okrągły przycisk obok wpisu Web Server (serwer sieciowy) i kliknij kartę +REPLACE (+ZAMIEŃ). Otworzy się kreator Replace Private Entry (zamień wpis prywatny).
10. W polu Private Key (klucz prywatny) kliknij opcję Browse (przeglądaj), aby odszukać i wybrać klucz prywatny certyfikatu. W tym przypadku jest to plik server.key umieszczony na pulpicie. 
11. W polu Certificate kliknij przycisk Browse, aby znaleźć i wybrać plik certyfikatu. Powinien to być avamar_server.crt.
12. (Opcjonalnie) Jeśli klucz prywatny jest chroniony, wprowadź hasło, a następnie kliknij przycisk Next.
13. Rozpoczęto sprawdzanie poprawności certyfikatu. W przypadku niepowodzenia weryfikacji (na przykład jeśli wybrano plik server.key dla klucza prywatnego, a ca.crt dla certyfikatu) zostanie wyświetlony komunikat z informacją, że klucz prywatny nie jest zgodny z certyfikatem.
14. Po pomyślnym zakończeniu weryfikacji kliknij przycisk FINISH (ZAKOŃCZ).
15. Na karcie Certificate (certyfikat) wybierz Trust Certificate (certyfikat zaufania) i kliknij przycisk +IMPORT (+IMPORTUJ). Zostanie wyświetlony kreator importu certyfikatu.
16. W polu Alias wprowadź nazwy aliasów, na przykład: trustedCA. W polu File (plik) kliknij opcję BROWSE (PRZEGLĄDAJ), aby odszukać i zaimportować odpowiedni certyfikat zaufania. W tym przypadku jest to plik ca.crt umieszczony na pulpicie. Kliknij przycisk NEXT (DALEJ).
17. Kliknij przycisk FINISH (ZAKOŃCZ). Po zakończeniu importu sprawdź, czy na karcie Trust Certificate (certyfikat zaufania) znajdują się szczegółowe informacje na temat tego certyfikatu.
18. Kliknij przycisk RESTART SERVICES (URUCHOM PONOWNIE USŁUGI), aby zastosować certyfikat, a następnie YES (TAK), aby potwierdzić ponowne uruchomienie usług.