Den här artikeln gäller för Avamar 19.2.x.
Uppgiftsinformation:
Följande procedur skapar, importerar den privata nyckeln och dess certifikat, distribuerar nyckeln och certifikatet till varje komponent (avinstaller, aam/flr/dtlt, mcsdk, rmi och AUI) och importerar sedan alla nivåer av betrodda certifikat till certifikatkedjan, vilket resulterar i att den angivna komponentens certifikat
ersätts
Steg för att installera certifikat med hjälp av AUI:
- Logga in på Avamar PuTTY som administratörsanvändare.
- Skapa en certifikatkatalog under /home/admin och växla till katalogen /home/admin/certs med kommandon:
- Skapa en privat nyckel och certifikatbegäran med följande kommando:
openssl req -x509 -new -newkey rsa:3072 -nodes -keyout server.key -sha512 -out server.crt -days 1825
- Skapa certifikatbegäran med följande kommando:
openssl x509 -x509toreq -in server.crt -signkey server.key -out server.csr
- Skicka server.csr till CA och få den signerad. Kontrollera att alla certifikat som tas emot från certifikatutfärdarna är i PEM-format. Under förutsättning att du har tagit emot signerat certifikat som avamar_server.crt hämtar du även rotcertifikat och mellanliggande certifikat från CA.
- Kopiera server.key från /home/admin/certs till skrivbordet. Placera det signerade certifikatet (avamar_server.crt), kombinera rotcertifikat och mellanliggande certifikat i en ca.crt-fil och placera på skrivbordet.
- Öppna sidan AUI i webbläsaren med fullständigt kvalificerat domännamn (FQDN):
https:/fqdn_of_avamar/aui
- Gå till fliken Administration > System > Certificate i AUI > Private Key . En post för det privata certifikatet för webbservern visas i tabellen.
- Klicka på radioknappen intill posten Webbserver > Klicka på fliken +ERSÄTT. Guiden Ersätt privat post visas.
- I fältet Privat nyckel klickar du på Bläddra för att leta upp och välja den privata nyckeln för ditt certifikat. I vårt fall är det server.key, som placerats på skrivbordet.
- I fältet Certificate (certifikat ) klickar du på Browse (bläddra) för att hitta och välja certifikatfilen. Det ska vara avamar_server.crt.
- (Tillval) Om den privata nyckeln är skyddad anger du lösenfrasen, annars lämnar du den tom och klickar på Nästa.
- Certifikatvalidering initieras. Om valideringen misslyckas (till exempel om du valde server.key för den privata nyckeln och ca.crt för certifikatet) visas ett meddelande om att den privata nyckeln och certifikatet inte stämmer överens.
- När valideringen har slutförts klickar du på SLUTFÖR.
- Under fliken Certifikat väljer du fliken Förtroendecertifikat > klicka på +IMPORTERA. Guiden Importera certifikat visas.
- I fältet Alias anger du eventuella aliasnamn, till exempel ”trustedCA”. I fältet Arkiv klickar du på BLÄDDA för att leta upp och importera lämpligt betrott certifikat. I vårt fall är det ca.crt på skrivbordet. Klicka på NÄSTA.
- Klicka på AVSLUTA. När importen är klar granskar du informationen för det betrodda certifikatet under fliken Förtroendecertifikat.
- Klicka på STARTA OM TJÄNSTER för att tillämpa certifikatet och klicka sedan på Ja för att bekräfta att du vill starta om dessa tjänster.
(Obs! Det startar om Apache Tomcat och MCS)