Denne artikkelen gjelder for Avamar 19.2.x.
Oppgavedetaljer:
Følgende fremgangsmåte oppretter, importerer den private nøkkelen og sertifikatet, distribuerer nøkkelen og sertifikatet til hver komponent (avinstaller, aam/flr/dtlt, mcsdk, rmi og AUI), og importerer deretter alle nivåer av klarerte sertifikater til sertifikatkjeden, noe som resulterer i utskifting av sertifikattrinnene
for den oppførte komponenten
for å installere sertifikat ved hjelp av AUI:
- Logg på Avamar PuTTY som administrator.
- Opprett en certs-katalog under/home/admin, og bytt til /home/admin/certs-katalogen med følgende kommandoer:
- Opprett forespørsel om privat nøkkel og sertifikat med kommandoen nedenfor:
openssl req -x509 -new -newkey rsa:3072 -nodes -keyout server.key -sha512 -out server.crt -days 1825
- Opprett sertifikatforespørsel med følgende kommando:
openssl x509 -x509toreq -in server.crt -signkey server.key -out server.csr
- Send server.csr til CA, og få det signert. Kontroller at alle sert som mottas fra CA, er i PEM-format. Så lenge du har mottatt signert sertifikat som avamar_server.crt, kan du også hente rot- og mellomsertifikater fra CA.
- Kopier server.key fra /home/admin/certs til skrivebordet. Plasser det signerte sertifikatet (avamar_server.crt), kombiner rot- og mellomsertifikatet i en ca.crt-fil, og plasser den på skrivebordet.
- Åpne AUI-siden i nettleseren med fullt kvalifisert domenenavn (FQDN):)
https://fqdn_of_avamar/aui
- I AUI går du til fanen Administration > System > Certificate (Administrasjon > systemsertifikat) > Private Key (Privat nøkkel). En privat sertifikatoppføring for webserveren vises i tabellen.
- Klikk på alternativknappen ved siden av Web Server-oppføringen > klikk på fanen +REPLACE (erstatt). Replace Private Entry-veiviseren (Erstatt privat oppføring) vises.
- I Private Key-feltet klikker du på Browse (Bla gjennom) for å finne og velge den private nøkkelen for sertifikatet ditt. I vårt tilfelle er det server.key som er plassert på skrivebordet.
- I feltet Certificate (Sertifikat ) klikker du på Browse (Bla gjennom ) for å finne og velge sertifikatfilen. Den skal være avamar_server.crt.
- (Valgfritt) Hvis den private nøkkelen er beskyttet, oppgir du passfrasen. Hvis ikke, lar du den stå tom og klikker på Next (Neste).
- Sertifikatvalidering starter. Hvis valideringen mislykkes (for eksempel hvis du valgte server.key for den private nøkkel og ca.crt for sertifikatet), vises en melding som indikerer at den private nøkkelen og sertifikatet ikke samsvarer.
- Når valideringen er fullført, klikker du på FINISH (Fullfør).
- Under fanen Certificate (Sertifikat) velger du fanen Trust Certificate (Klarer sertifikat), og deretter klikker du på +IMPORT (Importer). Import Certificate-veiviseren (Importer sertifikat) vises.
- Oppgi et hvilket som helst alias i Alias-feltet, for eksempel: trustedCA. I feltet File (Fil) klikker du på Browse (Bla gjennom) for å finne og importere det aktuelle klarerte sertifikatet. I vårt tilfelle er det ca.crt på skrivebordet. Klikk på NESTE.
- Klikk på FINISH. Når importen er fullført, kan du se gjennom informasjonen om det klarerte sertifikatet under fanen Trust Certificate (Klarer sertifikat).
- Klikk på RESTART SERVICES (Start tjenester på nytt) for å bruke sertifikatet, og klikk deretter på YES (Ja) for å bekrefte at du vil starte disse tjenestene på nytt.
(Merk: Den starter Apache Tomcat og MCS på nytt)