Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Avamar 19.2: Sådan installeres et CA-signeret certifikat ved hjælp af AUI

Summary: Denne KB beskriver, hvordan du installerer et certifikat ved hjælp af AUI til version 19.2

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

Denne artikel er til Avamar 19.2.x.  

Opgaveoplysninger:   
Følgende procedure opretter, importerer den private nøgle og dens certifikat, distribuerer nøglen og certifikatet til hver komponent (avinstaller, aam/flr/dtlt, mcsdk, rmi og AUI) og importerer derefter alle niveauer af pålidelige certifikater til din certifikatkæde, hvilket resulterer i udskiftning af den anførte komponents certifikattrin

for at installere certifikatet ved hjælp af AUI:  
  1. Log på Avamar PuTTY som bruger med administratorrettigheder.
  2. Opret et certs-bibliotek under /home/admin, og skift til /home/admin/certs-biblioteket med kommandoerne:   
mkdir certs
cd certs
  1. Opret en privat nøgle- og certifikatanmodning med nedenstående kommando:   
openssl req -x509 -new -newkey rsa:3072 -nodes -keyout server.key -sha512 -out server.crt -days 1825 
  1. Opret en certifikatanmodning med nedenstående kommando:   
openssl x509 -x509toreq -in server.crt -signkey server.key -out server.csr
  1. Send server.csr til CA og få den signeret. Sørg for, at alle certifikater, der er modtaget fra nøglecenteret, er i PEM-format. Når du har modtaget et signeret certifikat som avamar_server.crt, skal du samtidig få rod- og mellemcertifikater fra CA. 
  2. Kopier server.key fra /home/admin/certs til skrivebordet. Placer det signerede certifikat (avamar_server.crt), kombiner rodcertifikat og mellemcertifikat i en ca.crt-fil, og placer den på skrivebordet.
  3. Åbn AUI-siden i en browser med fuldt kvalificeret domænenavn (FQDN)::    
https://fqdn_of_avamar/aui 
  1. I AUI skal du gå til fanen Administration > System > Certificate > fanen Privat nøgle . Der vises en privat certifikatpost for webserveren i tabellen.
  2. Klik på den stråleformede knap ud for posten Webserver > Klik på fanen +ERSTAT. Guiden Erstat privat post vises.
  3. I feltet Privat nøgle skal du klikke på Gennemse for at finde og vælge certifikatets private nøgle. I vores tilfælde er det server.key, der er placeret på skrivebordet. 
  4. I feltet Certifikat skal du klikke på Gennemse for at finde og vælge certifikatfilen. Den skal være avamar_server.crt.
  5. (Valgfrit) Hvis den private nøgle er beskyttet, skal du angive adgangsordet, ellers skal du lade det stå tomt og klikke på Næste.
  6. Certifikatvalidering påbegyndes. Hvis valideringen mislykkes (hvis du f.eks. har valgt server.key for den private nøgle og ca.crt for certifikatet), vises en meddelelse om, at den private nøgle og certifikatet ikke stemmer overens.
  7. Når valideringen er gennemført, skal du klikke på UDFØR.
  8. Under fanen Certifikat skal du vælge fanen Certifikat, der er tillid til > klik på +IMPORT. Guiden Importer certifikat vises.
  9. I feltet Alias skal du angive et aliasnavne, f.eks.: trustedCA. I feltet Fil skal du klikke på GENNEMSE for at finde og importere det pågældende certifikat, der er tillid til. I vores tilfælde er det ca.crt på skrivebordet. Klik på NÆSTE.
  10. Klik på UDFØR. Når importen er gennemført, skal du gennemgå oplysningerne om det certifikat, der er tillid til, under fanen Certifikat, der er tillid til.
  11. Klik på GENSTART TJENESTER for at anvende certifikatet, og klik derefter på JA for at bekræfte, at du vil genstarte disse tjenester.
(Bemærk: Det genstarter Apache Tomcat og MCS)

Products

Avamar
Article Properties
Article Number: 000158014
Article Type: How To
Last Modified: 29 May 2023
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.