Este artículo es para Avamar 19.2.x.
Detalles de la tarea:
Con el siguiente procedimiento, se crea e importa la clave privada y su certificado, se distribuye la clave y el certificado en cada componente (avinstaller, aam/flr/dtlt, mcsdk, rmi y AUI) y, luego, se importan todos los niveles de certificados de confianza en su cadena de certificados, lo que permitirá reemplazar los certificados de los componentes enumerados
Pasos para instalar el certificado a través de AUI:
- Inicie sesión en Avamar PuTTY como usuario administrador.
- Cree un directorio “certs” en /home/admin y cambie al directorio /home/admin/certs con los comandos:
- Cree una solicitud de certificado y clave privada con el siguiente comando:
openssl req -x509 -new -newkey rsa:3072 -nodes -keyout server.key -sha512 -out server.crt -days 1825
- Cree una solicitud de certificado con el siguiente comando:
openssl x509 -x509toreq -in server.crt -signkey server.key -out server.csr
- Envíe server.csr a CA y fírmelo. Asegúrese de que todos los certificados recibidos desde CA estén en formato PEM. Suponiendo que ha recibido un certificado firmado como avamar_server.crt, obtenga también certificados raíz e intermedios de CA.
- Copie server.key de /home/admin/certs en el escritorio. Coloque el certificado firmado (avamar_server.crt), combine el certificado raíz y el certificado intermedio en un archivo ca.crt y colóquelo en el escritorio.
- Abra la página de AUI en el navegador con el nombre de dominio completo (FQDN):
https://fqdn_of_avamar/aui
- En la AUI, vaya a la pestañas Administration > System > Certificate > Private Key. En la tabla, aparece una entrada de certificado privado para el servidor web.
- Haga clic en el botón de opción junto a la entrada Web Server > haga clic en la pestaña +REPLACE. Aparecerá el asistente Replace Private Entry.
- En el campo Private Key, haga clic en Browse para buscar y seleccionar la clave privada del certificado. En nuestro caso, es el elemento server.key colocado en el escritorio.
- En el campo Certificate, haga clic en Browse para buscar y seleccionar el archivo del certificado. Debe ser avamar_server.crt.
- (Opcional) Si la clave privada está protegida, proporcione la frase de contraseña; de lo contrario, déjela en blanco y haga clic en Next.
- Se inicia la validación del certificado. Si la validación falla (por ejemplo, si seleccionó server.key para la clave privada y ca.crt para el certificado), se muestra un mensaje en que se indica que la clave privada y el certificado no coinciden.
- Cuando la validación se complete correctamente, haga clic en FINISH.
- En la pestaña Certificate, seleccione la pestaña Trust Certificate > haga clic en +IMPORT. Se muestra el asistente Import Certificate.
- En el campo Alias, proporcione cualquier nombre de alias, por ejemplo: trustedCA. En el campo File, haga clic en BROWSE para buscar e importar el certificado de confianza correspondiente. En nuestro caso, es el certificado ca.crt ubicado en el escritorio. Haga clic en NEXT.
- Haga clic en FINISH. Una vez completada la importación, revise los detalles del certificado de confianza en la pestaña Trust Certificate.
- Haga clic en RESTART SERVICES para aplicar el certificado y, a continuación, haga clic en YES para verificar que desea reiniciar estos servicios.
(Nota: Reinicia Apache Tomcat y MCS)