Denne artikel er til Avamar 19.2.x.
Opgaveoplysninger:
Følgende procedure opretter, importerer den private nøgle og dens certifikat, distribuerer nøglen og certifikatet til hver komponent (avinstaller, aam/flr/dtlt, mcsdk, rmi og AUI) og importerer derefter alle niveauer af pålidelige certifikater til din certifikatkæde, hvilket resulterer i udskiftning af den anførte komponents certifikattrin
for at installere certifikatet ved hjælp af AUI:
- Log på Avamar PuTTY som bruger med administratorrettigheder.
- Opret et certs-bibliotek under /home/admin, og skift til /home/admin/certs-biblioteket med kommandoerne:
- Opret en privat nøgle- og certifikatanmodning med nedenstående kommando:
openssl req -x509 -new -newkey rsa:3072 -nodes -keyout server.key -sha512 -out server.crt -days 1825
- Opret en certifikatanmodning med nedenstående kommando:
openssl x509 -x509toreq -in server.crt -signkey server.key -out server.csr
- Send server.csr til CA og få den signeret. Sørg for, at alle certifikater, der er modtaget fra nøglecenteret, er i PEM-format. Når du har modtaget et signeret certifikat som avamar_server.crt, skal du samtidig få rod- og mellemcertifikater fra CA.
- Kopier server.key fra /home/admin/certs til skrivebordet. Placer det signerede certifikat (avamar_server.crt), kombiner rodcertifikat og mellemcertifikat i en ca.crt-fil, og placer den på skrivebordet.
- Åbn AUI-siden i en browser med fuldt kvalificeret domænenavn (FQDN)::
https://fqdn_of_avamar/aui
- I AUI skal du gå til fanen Administration > System > Certificate > fanen Privat nøgle . Der vises en privat certifikatpost for webserveren i tabellen.
- Klik på den stråleformede knap ud for posten Webserver > Klik på fanen +ERSTAT. Guiden Erstat privat post vises.
- I feltet Privat nøgle skal du klikke på Gennemse for at finde og vælge certifikatets private nøgle. I vores tilfælde er det server.key, der er placeret på skrivebordet.
- I feltet Certifikat skal du klikke på Gennemse for at finde og vælge certifikatfilen. Den skal være avamar_server.crt.
- (Valgfrit) Hvis den private nøgle er beskyttet, skal du angive adgangsordet, ellers skal du lade det stå tomt og klikke på Næste.
- Certifikatvalidering påbegyndes. Hvis valideringen mislykkes (hvis du f.eks. har valgt server.key for den private nøgle og ca.crt for certifikatet), vises en meddelelse om, at den private nøgle og certifikatet ikke stemmer overens.
- Når valideringen er gennemført, skal du klikke på UDFØR.
- Under fanen Certifikat skal du vælge fanen Certifikat, der er tillid til > klik på +IMPORT. Guiden Importer certifikat vises.
- I feltet Alias skal du angive et aliasnavne, f.eks.: trustedCA. I feltet Fil skal du klikke på GENNEMSE for at finde og importere det pågældende certifikat, der er tillid til. I vores tilfælde er det ca.crt på skrivebordet. Klik på NÆSTE.
- Klik på UDFØR. Når importen er gennemført, skal du gennemgå oplysningerne om det certifikat, der er tillid til, under fanen Certifikat, der er tillid til.
- Klik på GENSTART TJENESTER for at anvende certifikatet, og klik derefter på JA for at bekræfte, at du vil genstarte disse tjenester.
(Bemærk: Det genstarter Apache Tomcat og MCS)