この記事は、Avamar 19.2.xを対象としています。
タスクの詳細:
以下は、プライベート キーとその証明書を作成してインポートし、そのキーと証明書を各コンポーネント(avinstaller、aam/flr/dtlt、mcsdk、rmi、AUI)に配布してから、すべてのレベルの信頼できる証明書を自分の証明書チェーンにインポートして、リストされたコンポーネントの証明書を置き換える手順です。
AUIを使用して証明書をインストールする手順:
- Avamar PuTTYに管理者ユーザーとしてログインします。
- 次のコマンドで、/home/adminに証明書ディレクトリーを作成し/home/admin/certsディレクトリーに切り換えます。
- 次のコマンドで、プライベート キーと証明書のリクエストを作成します。
openssl req -x509 -new -newkey rsa:3072 -nodes -keyout server.key -sha512 -out server.crt -days 1825
- 次のコマンドで、証明書のリスクエストを作成します。
openssl x509 -x509toreq -in server.crt -signkey server.key -out server.csr
- server.csrをCAに送信して、署名を取得します。CAからの証明書はすべて、PEM形式で受信する必要があります。avamar_server.crtとして署名済みの証明書を受信し、CAからルート証明書と中間証明書も取得したとします。
- /home/admin/certsからデスクトップにserver.keyをコピーします。署名済みの証明書(avamar_server .crt)をデスクトップに置き、ルート証明書と中間証明書をca.crtファイルに結合してデスクトップに置きます。
- 次の完全修飾ドメイン名(FQDN)を使用して、ブラウザーでAUIページを開きます。
https://fqdn_of_avamar/aui
- AUIで、[Administration]>[System]>[Certificate]タブ>[Private Key]タブの順に移動します。Webサーバーのプライベート証明書エントリーが表に表示されます。
- [Webサーバー]エントリーの横にあるラジオ ボタンをクリックし、[+REPLACE]タブをクリックします。Replace Private Entryウィザードが表示されます。
- [Private Key]フィールドで[Browse]をクリックし、証明書のプライベート キーを見つけて選択します。この例では、デスクトップにあるserver.keyです。
- [Certificate]フィールドで、[Browse]をクリックして使用する証明書ファイルを見つけて選択します。ここでは、avamar_server.crtを選択する必要があります。
- (オプション)プライベート キーが保護されている場合は、パスフレーズを入力するか、空白のままにし、[Next]をクリックします。
- 証明書の検証が開始されます。検証に失敗すると(たとえば、プライベート キーにserver.keyを、証明書にca.crtを選択してしまった場合など)、プライベート キーと証明書が一致しないことを示すメッセージが表示されます。
- 検証が問題なく完了したら、[FINISH]をクリックします。
- [Certificate]タブで、[Trust Certificate]タブを選択して、[+IMPORT]をクリックします。Import Certificateウィザードが表示されます。
- [Alias]フィールドに、trustedCAのようにエイリアス名を入力します。[File]フィールドで、[BROWSE]をクリックして、適切な信頼できる証明書を見つけてインポートします。この例では、デスクトップにあるca.crtです。[NEXT]をクリックします。
- [FINISH]をクリックします。インポートが完了したら、[Trust Certificate]タブで信頼できる証明書の詳細を確認します。
- [RESTART SERVICES]をクリックして証明書を適用し、[YES]をクリックしてこれらのサービスを再開することを確認します。
(注:これにより、Apache TomcatとMCSが再開されます)