Dit artikel is voor Avamar 19.2.x.
Taakgegevens:
De volgende procedure maakt, importeert de persoonlijke sleutel en het certificaat ervan, distribueert de sleutel en het certificaat in elke component (avinstaller, aam/flr/dtlt, mcsdk, rmi en AUI) en importeert vervolgens alle niveaus van vertrouwde certificaten in uw certificaatketen, wat resulteert in de vervanging van de certificaten
van de vermelde component
Stappen voor het installeren van het certificaat met behulp van AUI:
- Meld u aan bij de Avamar PuTTY als admin-gebruiker.
- Maak een directory certs aan onder /home/admin en ga naar de /home/admin/certs-directory met behulp van de volgende opdrachten:
- Maak een aanvraag voor een privésleutel en bijbehorend certificaat met behulp van de volgende opdracht:
openssl req -x509 -new -newkey rsa:3072 -nodes -keyout server.key -sha512 -out server.crt -days 1825
- Maak een certificaataanvraag met behulp van de volgende opdracht:
openssl x509 -x509toreq -in server.crt -signkey server.key -out server.csr
- Verstuur server.csr naar de CA en laat het ondertekenen. Zorg ervoor dat alle certificeringen die van CA worden ontvangen in PEM-indeling zijn. Ervan uitgaande dat u een ondertekend certificaat hebt ontvangen als avamar_server.crt, haalt u ook root- en tussencertificaten op van de CA.
- Kopieer server.key van /home/admin/certs naar het bureaublad. Plaats het ondertekende certificaat (avamar_server.crt), combineer het root- en tussencertificaat in een ca.crt-bestand en plaats het op het bureaublad.
- Open de AUI-pagina in de browser met Fully Qualified Domain Name (FQDN):
https:/fqdn_of_avamar/aui
- Ga in de AUI naar het tabblad Administration > System > Certificate > Private Key . Een persoonlijke certificaatvermelding voor de webserver wordt weergegeven in de tabel.
- Klik op het keuzerondje naast de Web Server-vermelding > Klik op het tabblad +REPLACE. De wizard Replace Private Entry wordt weergegeven.
- Klik in het veld Private Key op Browse om de privésleutel van uw certificaat te zoeken en te selecteren. In ons geval is dit server.key op het bureaublad.
- Klik in het veld Certificaat op Bladeren om uw certificaatbestand te zoeken en te selecteren. Het moet avamar_server.crt zijn.
- (Optioneel) Als de persoonlijke sleutel is beschermd, geeft u de wachtwoordzin op, laat deze anders leeg en klikt u op Volgende.
- De certificaatvalidatie wordt geïnitieerd. Als de validatie mislukt (bijvoorbeeld als u server.key hebt geselecteerd voor de privésleutel en ca.crt voor het certificaat), wordt een bericht weergegeven dat de privésleutel en het certificaat niet overeenkomen.
- Nadat de validatie is geslaagd, klikt u op FINISH.
- Selecteer op het tabblad Certificate het tabblad Trust Certificate > Klik op +IMPORT. De wizard voor het importeren van het certificaat wordt weergegeven.
- Geef in het veld Alias eventuele aliasnamen op, bijvoorbeeld: trustedCA. Klik in het veld File op BROWSE om het betreffende vertrouwde certificaat te zoeken en vervolgens te importeren. In ons geval is dit ca.crt op het bureaublad. Klik op NEXT.
- Klik op FINISH. Nadat het importeren is voltooid, controleert u de gegevens van het vertrouwde certificaat op het tabblad Trust Certificate.
- Klik op RESTART SERVICES om het certificaat toe te passen, en klik vervolgens op YES om te bevestigen dat u de services opnieuw wilt starten.
(Opmerking: Apache Tomcat en MCS worden opnieuw opgestart)