Tento článek je určen pro software Avamar 19.2.x.
Podrobnosti o úloze:
Následující postup vytváří a importuje soukromý klíč a jeho certifikát, distribuuje klíč s certifikátem do každé komponenty (avinstaller, aam/flr/dtlt, mcsdk, rmi a AUI) a poté importuje všechny úrovně důvěryhodných certifikátů do vašeho řetězce certifikátů, čímž se nahradí uvedené certifikáty komponent.
Postup instalace certifikátu pomocí AUI:
- Přihlaste se do nástroje Avamar PuTTY jako správce.
- V adresáři /home/admin vytvořte adresář certs a přepněte se na adresář /home/admin/certs pomocí příkazů:
- Vytvořte soukromý klíč a žádost o certifikát pomocí následujícího příkazu:
openssl req -x509 -new -newkey rsa:3072 -nodes -keyout server.key -sha512 -out server.crt -days 1825
- Vytvořte žádost o certifikát pomocí následujícího příkazu:
openssl x509 -x509toreq -in server.crt -signkey server.key -out server.csr
- Odešlete certifikát server.csr certifikační autoritě a nechte jej podepsat. Ujistěte se, že všechny certifikáty přijaté od certifikační autority jsou ve formátu PEM. Pokud jste obdrželi podepsaný certifikát ve formátu avamar_server.crt, opatřete si od certifikační autority také kořenový a zprostředkující certifikát.
- Z adresáře /home/admin/certs zkopírujte na plochu soubor server.key. Přesuňte podepsaný certifikát (avamar_server.crt), kořenový a zprostředkující certifikát do souboru ca.crt a ten přesuňte na plochu.
- Otevřete stránku AUI v prohlížeči s plně kvalifikovaným názvem domény (FQDN):
https://fqdn_avamar/aui
- V rozhraní AUI přejděte na kartu Administration > System > Certificate > Private Key. V tabulce se zobrazí položka soukromého certifikátu pro webový server.
- Klikněte na přepínač vedle položky Web Server > klikněte na kartu +REPLACE. Zobrazí se průvodce Replace Private Entry.
- V poli Private Key klikněte na tlačítko Browse a vyhledejte a vyberte soukromý klíč certifikátu. V našem případě je to soubor server.key na ploše.
- V poli Certificate klikněte na tlačítko Browse a vyhledejte a vyberte soubor certifikátu. Měl by se jmenovat avamar_server.crt.
- (Volitelné) Pokud je soukromý klíč chráněn, zadejte heslo, v opačném případě nechte pole prázdné a klikněte na tlačítko Next.
- Zahájí se ověřování certifikátu. Pokud se ověření nezdaří (například pokud jste pro soukromý klíč vybrali soubor server.key a pro certifikát soubor ca.crt), zobrazí se zpráva s informací, že se soukromý klíč a certifikát neshodují.
- Po úspěšném dokončení ověření klikněte na tlačítko FINISH.
- Na kartě Certificate vyberte kartu Trust Certificate > klikněte na tlačítko +IMPORT. Zobrazí se průvodce importem certifikátu.
- Do pole Alias zadejte názvy aliasu, například: trustedCA. V poli File klikněte na tlačítko BROWSE a vyhledejte a importujte příslušný důvěryhodný certifikát. V našem případě se jedná o certifikát ca.crt na ploše. Klikněte na tlačítko NEXT.
- Klikněte na tlačítko FINISH. Po dokončení importu zkontrolujte podrobnosti důvěryhodného certifikátu na kartě Trust Certificate.
- Kliknutím na tlačítko RESTART SERVICES použijte certifikát a poté kliknutím na tlačítko YES potvrďte, že chcete tyto služby restartovat.
(Poznámka: Dojde k restartování služby Apache Tomcat a MCS.)