Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Avamar 19.2:AUIでCAの署名済みの証明書をインストールする方法

Summary: このナレッジベース記事では、バージョン19.2でAUIを使用して証明書をインストールする方法について説明します。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

この記事は、Avamar 19.2.xを対象としています。  

タスクの詳細:   
以下は、プライベート キーとその証明書を作成してインポートし、そのキーと証明書を各コンポーネント(avinstaller、aam/flr/dtlt、mcsdk、rmi、AUI)に配布してから、すべてのレベルの信頼できる証明書を自分の証明書チェーンにインポートして、リストされたコンポーネントの証明書を置き換える手順です。

AUIを使用して証明書をインストールする手順:  
  1. Avamar PuTTYに管理者ユーザーとしてログインします。
  2. 次のコマンドで、/home/adminに証明書ディレクトリーを作成し/home/admin/certsディレクトリーに切り換えます。   
mkdir certs
cd certs
  1. 次のコマンドで、プライベート キーと証明書のリクエストを作成します。   
openssl req -x509 -new -newkey rsa:3072 -nodes -keyout server.key -sha512 -out server.crt -days 1825 
  1. 次のコマンドで、証明書のリスクエストを作成します。   
openssl x509 -x509toreq -in server.crt -signkey server.key -out server.csr
  1. server.csrをCAに送信して、署名を取得します。CAからの証明書はすべて、PEM形式で受信する必要があります。avamar_server.crtとして署名済みの証明書を受信し、CAからルート証明書と中間証明書も取得したとします。 
  2. /home/admin/certsからデスクトップにserver.keyをコピーします。署名済みの証明書(avamar_server .crt)をデスクトップに置き、ルート証明書と中間証明書をca.crtファイルに結合してデスクトップに置きます。
  3. 次の完全修飾ドメイン名(FQDN)を使用して、ブラウザーでAUIページを開きます。    
https://fqdn_of_avamar/aui 
  1. AUIで、[Administration]>[System]>[Certificate]タブ>[Private Key]タブの順に移動します。Webサーバーのプライベート証明書エントリーが表に表示されます。
  2. Webサーバー]エントリーの横にあるラジオ ボタンをクリックし、[+REPLACE]タブをクリックします。Replace Private Entryウィザードが表示されます。
  3. Private Key]フィールドで[Browse]をクリックし、証明書のプライベート キーを見つけて選択します。この例では、デスクトップにあるserver.keyです。 
  4. Certificate]フィールドで、[Browse]をクリックして使用する証明書ファイルを見つけて選択します。ここでは、avamar_server.crtを選択する必要があります。
  5. オプション)プライベート キーが保護されている場合は、パスフレーズを入力するか、空白のままにし、[Next]をクリックします。
  6. 証明書の検証が開始されます。検証に失敗すると(たとえば、プライベート キーにserver.keyを、証明書にca.crtを選択してしまった場合など)、プライベート キーと証明書が一致しないことを示すメッセージが表示されます。
  7. 検証が問題なく完了したら、[FINISH]をクリックします。
  8. Certificate]タブで、[Trust Certificate]タブを選択して、[+IMPORT]をクリックします。Import Certificateウィザードが表示されます。
  9. Alias]フィールドに、trustedCAのようにエイリアス名を入力します。[File]フィールドで、[BROWSE]をクリックして、適切な信頼できる証明書を見つけてインポートします。この例では、デスクトップにあるca.crtです。[NEXT]をクリックします。
  10. FINISH]をクリックします。インポートが完了したら、[Trust Certificate]タブで信頼できる証明書の詳細を確認します。
  11. RESTART SERVICES]をクリックして証明書を適用し、[YES]をクリックしてこれらのサービスを再開することを確認します。
注:これにより、Apache TomcatとMCSが再開されます)

Products

Avamar
Article Properties
Article Number: 000158014
Article Type: How To
Last Modified: 29 May 2023
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.