Tämä artikkeli koskee Avamar 19.2.x -versioita.
Tehtävän tiedot:
Seuraava toimenpide luo, tuo yksityisen avaimen ja sen varmenteen, jakaa avaimen ja varmenteen kuhunkin osaan (avinstaller, aam/flr/dtlt, mcsdk, rmi ja AUI) ja tuo sitten kaikki luotettujen varmenteiden tasot varmenneketjuun, jolloin luettelon komponenttien
varmenteiden
vaiheet vaihdetaan ja varmenne asennetaan AUI-liittymän avulla:
- Kirjaudu Avamar PuTTY -järjestelmään järjestelmänvalvojana.
- Luo varmennehakemisto kohtaan /home/admin ja siirry hakemistoon /home/admin/certs seuraavilla komennoilla:
- Luo yksityinen avain ja varmennepyyntö seuraavalla komennolla:
openssl req -x509 -new -newkey rsa:3072 -nodes -keyout server.key -sha512 -out server.crt -days 1825
- Luo varmennepyyntö seuraavalla komennolla:
openssl x509 -x509toreq -in server.crt -signkey server.key -out server.csr
- Lähetä server.csr varmenteen myöntäjälle ja hanki sille allekirjoitus. Varmista, että kaikki varmenteen myöntäjältä vastaanotetut varmenteet ovat PEM-muodossa. Olettaen, että allekirjoitettu varmenne on saatu muodossa avamar_server.crt, hanki varmenteen myöntäjältä myös pää- ja välivarmenteet.
- Kopioi server.key hakemistosta /home/admin/certs työpöydälle. Ota allekirjoitettu varmenne (avamar_server.crt), liitä pää- ja välivarmenne ca.crt-tiedostoon ja vie ne työpöydälle.
- Avaa AUI-sivu selaimessa täydellisellä toimialuenimellä (FQDN):
https:/fqdn_of_avamar/aui
- Siirry AUI> Administration > System > Certificate -välilehteen. Web-palvelimen yksityisen varmenteen merkintä näkyy taulukossa.
- Napsauta kohdan Web Server vieressä olevaa valintanappia > Napsauta +REPLACE-välilehteä. Näkyviin tulee ohjattu Replace Private Entry -toiminto.
- Etsi ja valitse varmenteen yksityinen avain napsauttamalla Private Key -kentässä kohtaa Browse. Tässä tapauksessa kyseessä on työpöydällä oleva server.key.
- Etsi varmennetiedosto ja valitse se Varmenne-kentästä valitsemalla Selaa . Sen on oltava avamar_server.crt.
- (valinnainen) Jos yksityinen avain on suojattu, kirjoita salasana. Jätä avain muutoin tyhjäksi ja valitse Seuraava.
- Varmenteen vahvistus on aloitettu. Jos vahvistus epäonnistuu (jos esimerkiksi valitsit yksityiselle avaimelle tiedoston server.key ja varmenteelle tiedoston ca.crt), näkyviin tuleva viesti ilmoittaa, että yksityinen avain ja varmenne eivät vastaa toisiaan.
- Kun vahvistus on suoritettu loppuun, valitse FINISH.
- Valitse Certificate-välilehdessä Trust Certificate -välilehti > valitse +IMPORT. Näkyviin tulee ohjattu Import Certificate -toiminto.
- Kirjoita Alias-kenttään mahdollisten aliasten nimet, esimerkiksi trustedCA. Etsi ja tuo asianmukainen luotettu varmenne napsauttamalla File-kentässä kohtaa BROWSE. Tässä tapauksessa kyseessä on työpöydällä oleva ca.crt. Valitse NEXT.
- Valitse FINISH. Kun tuonti on valmis, tarkista luotetun varmenteen tiedot Trust Certificate -välilehdessä.
- Ota varmenne käyttöön valitsemalla RESTART SERVICES ja vahvista, että haluat käynnistää nämä palvelut uudelleen valitsemalla YES.
(Huomautus: Se käynnistää Apache Tomcatin ja MCS:n uudelleen)