Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Avamar 19.2: Så här installerar du CA-signerade certifikat med hjälp av AUI (på engelska)

Summary: I den här kunskapsdatabasartikeln beskrivs hur du installerar certifikat med hjälp av AUI för version 19.2

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

Den här artikeln gäller för Avamar 19.2.x.  

Uppgiftsinformation:   
Följande procedur skapar, importerar den privata nyckeln och dess certifikat, distribuerar nyckeln och certifikatet till varje komponent (avinstaller, aam/flr/dtlt, mcsdk, rmi och AUI) och importerar sedan alla nivåer av betrodda certifikat till certifikatkedjan, vilket resulterar i att den angivna komponentens certifikat

ersättsSteg för att installera certifikat med hjälp av AUI:  
  1. Logga in på Avamar PuTTY som administratörsanvändare.
  2. Skapa en certifikatkatalog under /home/admin och växla till katalogen /home/admin/certs med kommandon:   
mkdir certs
cd certs
  1. Skapa en privat nyckel och certifikatbegäran med följande kommando:   
openssl req -x509 -new -newkey rsa:3072 -nodes -keyout server.key -sha512 -out server.crt -days 1825 
  1. Skapa certifikatbegäran med följande kommando:   
openssl x509 -x509toreq -in server.crt -signkey server.key -out server.csr
  1. Skicka server.csr till CA och få den signerad. Kontrollera att alla certifikat som tas emot från certifikatutfärdarna är i PEM-format. Under förutsättning att du har tagit emot signerat certifikat som avamar_server.crt hämtar du även rotcertifikat och mellanliggande certifikat från CA. 
  2. Kopiera server.key från /home/admin/certs till skrivbordet. Placera det signerade certifikatet (avamar_server.crt), kombinera rotcertifikat och mellanliggande certifikat i en ca.crt-fil och placera på skrivbordet.
  3. Öppna sidan AUI i webbläsaren med fullständigt kvalificerat domännamn (FQDN):    
https:/fqdn_of_avamar/aui 
  1. Gå till fliken Administration > System > Certificate i AUI > Private Key . En post för det privata certifikatet för webbservern visas i tabellen.
  2. Klicka på radioknappen intill posten Webbserver > Klicka på fliken +ERSÄTT. Guiden Ersätt privat post visas.
  3. I fältet Privat nyckel klickar du på Bläddra för att leta upp och välja den privata nyckeln för ditt certifikat. I vårt fall är det server.key, som placerats på skrivbordet. 
  4. I fältet Certificate (certifikat ) klickar du på Browse (bläddra) för att hitta och välja certifikatfilen. Det ska vara avamar_server.crt.
  5. (Tillval) Om den privata nyckeln är skyddad anger du lösenfrasen, annars lämnar du den tom och klickar på Nästa.
  6. Certifikatvalidering initieras. Om valideringen misslyckas (till exempel om du valde server.key för den privata nyckeln och ca.crt för certifikatet) visas ett meddelande om att den privata nyckeln och certifikatet inte stämmer överens.
  7. När valideringen har slutförts klickar du på SLUTFÖR.
  8. Under fliken Certifikat väljer du fliken Förtroendecertifikat > klicka på +IMPORTERA. Guiden Importera certifikat visas.
  9. I fältet Alias anger du eventuella aliasnamn, till exempel ”trustedCA”. I fältet Arkiv klickar du på BLÄDDA för att leta upp och importera lämpligt betrott certifikat. I vårt fall är det ca.crt på skrivbordet. Klicka på NÄSTA.
  10. Klicka på AVSLUTA. När importen är klar granskar du informationen för det betrodda certifikatet under fliken Förtroendecertifikat.
  11. Klicka på STARTA OM TJÄNSTER för att tillämpa certifikatet och klicka sedan på Ja för att bekräfta att du vill starta om dessa tjänster.
(Obs! Det startar om Apache Tomcat och MCS)

Products

Avamar
Article Properties
Article Number: 000158014
Article Type: How To
Last Modified: 29 May 2023
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.