Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Avamar 19.2: come installare il certificato firmato dalla CA tramite AUI

Summary: Questo articolo della KB descrive come installare il certificato mediante AUI per la versione 19.2

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

Questo articolo riguarda Avamar 19.2.x.  

Dettagli dell'attività:   
La seguente procedura crea e importa la chiave privata e il relativo certificato, distribuisce la chiave e il certificato in ciascun componente (avinstaller, aam/flr/dtlt, mcsdk, rmi e AUI) e quindi importa tutti i livelli di certificati attendibili nella propria catena di certificati, determinando la sostituzione dei certificati del componente elencato.

Procedura per l'installazione del certificato tramite AUI:  
  1. Accedere ad Avamar PuTTY come utente amministratore.
  2. Creare una directory certs in /home/admin e passare alla directory /home/admin/certs con i seguenti comandi:   
mkdir certs
cd certs
  1. Creare la richiesta di chiave privata e di certificato con il seguente comando:   
openssl req -x509 -new -newkey rsa:3072 -nodes -keyout server.key -sha512 -out server.crt -days 1825 
  1. Creare la richiesta di certificato con il seguente comando:   
openssl x509 -x509toreq -in server.crt -signkey server.key -out server.csr
  1. Inviare server.csr alla CA e ottenerne la firma. Assicurarsi che tutti i certificati ricevuti dalla CA siano in formato PEM. Supponendo di aver ricevuto il certificato firmato avamar_server.crt, ottenere dalla CA anche i certificati radice e intermedio. 
  2. Copiare server.key da /home/admin/certs al desktop. Posizionare il certificato firmato (avamar_server.crt), combinare il certificato radice e il certificato intermedio in un file ca.crt e posizionarlo sul desktop.
  3. Aprire la pagina AUI nel browser con nome di dominio completo:    
https://fqdn_of_avamar/aui 
  1. In AUI passare alla scheda Administration > System > Certificate > Private Key. Nella tabella viene visualizzata una voce di certificato privato per il web server.
  2. Cliccare sul pulsante di opzione accanto alla voce Web Server > cliccare sulla scheda +REPLACE. Viene visualizzata la procedura guidata Replace Private Entry.
  3. Nel campo Private Key, cliccare su Browse per individuare e selezionare la chiave privata del certificato, che in questo caso è server.key sul desktop. 
  4. Nel campo Certificate cliccare su Browse per individuare e selezionare il file di certificato. Deve essere avamar_server.crt.
  5. (Opzionale) Se la chiave privata è protetta, fornire la passphrase; in caso contrario, lasciare vuoto il campo e cliccare su Next.
  6. Viene avviata la convalida del certificato. Se la convalida non riesce (ad esempio se si seleziona server.key per la chiave privata e ca.crt per il certificato), viene visualizzato un messaggio che indica che la chiave privata e il certificato non corrispondono.
  7. Al termine della convalida, cliccare su FINISH.
  8. Nella scheda Certificate, selezionare la scheda Trust Certificate > cliccare su +IMPORT. Viene visualizzata la procedura guidata di importazione certificato.
  9. Nel campo Alias, fornire eventuali nomi alias, ad esempio trustedCA. Nel campo File, cliccare su Browse per individuare e importare il certificato affidabile appropriato, che in questo caso è ca.crt sul desktop. Cliccare su NEXT.
  10. Cliccare su FINISH. Al termine dell'importazione, esaminare i dettagli del certificato affidabile nella scheda Trust Certificate.
  11. Cliccare su RESTART SERVICES per applicare il certificato, quindi cliccare su YES per confermare che si desidera riavviare questi servizi.
Nota: vengono riavviati Apache Tomcat e MCS.

Products

Avamar
Article Properties
Article Number: 000158014
Article Type: How To
Last Modified: 29 May 2023
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.