Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Avamar 19.2: Slik installerer du CA-signert sertifikat ved hjelp av AUI

Summary: Denne KB-en beskriver hvordan du installerer sertifikat ved hjelp av AUI for versjon 19.2

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

Denne artikkelen gjelder for Avamar 19.2.x.  

Oppgavedetaljer:   
Følgende fremgangsmåte oppretter, importerer den private nøkkelen og sertifikatet, distribuerer nøkkelen og sertifikatet til hver komponent (avinstaller, aam/flr/dtlt, mcsdk, rmi og AUI), og importerer deretter alle nivåer av klarerte sertifikater til sertifikatkjeden, noe som resulterer i utskifting av sertifikattrinnene

for den oppførte komponentenfor å installere sertifikat ved hjelp av AUI:  
  1. Logg på Avamar PuTTY som administrator.
  2. Opprett en certs-katalog under/home/admin, og bytt til /home/admin/certs-katalogen med følgende kommandoer:   
mkdir certs
cd certs
  1. Opprett forespørsel om privat nøkkel og sertifikat med kommandoen nedenfor:   
openssl req -x509 -new -newkey rsa:3072 -nodes -keyout server.key -sha512 -out server.crt -days 1825 
  1. Opprett sertifikatforespørsel med følgende kommando:   
openssl x509 -x509toreq -in server.crt -signkey server.key -out server.csr
  1. Send server.csr til CA, og få det signert. Kontroller at alle sert som mottas fra CA, er i PEM-format. Så lenge du har mottatt signert sertifikat som avamar_server.crt, kan du også hente rot- og mellomsertifikater fra CA. 
  2. Kopier server.key fra /home/admin/certs til skrivebordet. Plasser det signerte sertifikatet (avamar_server.crt), kombiner rot- og mellomsertifikatet i en ca.crt-fil, og plasser den på skrivebordet.
  3. Åpne AUI-siden i nettleseren med fullt kvalifisert domenenavn (FQDN):)    
https://fqdn_of_avamar/aui 
  1. I AUI går du til fanen Administration > System > Certificate (Administrasjon > systemsertifikat) > Private Key (Privat nøkkel). En privat sertifikatoppføring for webserveren vises i tabellen.
  2. Klikk på alternativknappen ved siden av Web Server-oppføringen > klikk på fanen +REPLACE (erstatt). Replace Private Entry-veiviseren (Erstatt privat oppføring) vises.
  3. I Private Key-feltet klikker du på Browse (Bla gjennom) for å finne og velge den private nøkkelen for sertifikatet ditt. I vårt tilfelle er det server.key som er plassert på skrivebordet. 
  4. I feltet Certificate (Sertifikat ) klikker du på Browse (Bla gjennom ) for å finne og velge sertifikatfilen. Den skal være avamar_server.crt.
  5. (Valgfritt) Hvis den private nøkkelen er beskyttet, oppgir du passfrasen. Hvis ikke, lar du den stå tom og klikker på Next (Neste).
  6. Sertifikatvalidering starter. Hvis valideringen mislykkes (for eksempel hvis du valgte server.key for den private nøkkel og ca.crt for sertifikatet), vises en melding som indikerer at den private nøkkelen og sertifikatet ikke samsvarer.
  7. Når valideringen er fullført, klikker du på FINISH (Fullfør).
  8. Under fanen Certificate (Sertifikat) velger du fanen Trust Certificate (Klarer sertifikat), og deretter klikker du på +IMPORT (Importer). Import Certificate-veiviseren (Importer sertifikat) vises.
  9. Oppgi et hvilket som helst alias i Alias-feltet, for eksempel: trustedCA. I feltet File (Fil) klikker du på Browse (Bla gjennom) for å finne og importere det aktuelle klarerte sertifikatet. I vårt tilfelle er det ca.crt på skrivebordet. Klikk på NESTE.
  10. Klikk på FINISH. Når importen er fullført, kan du se gjennom informasjonen om det klarerte sertifikatet under fanen Trust Certificate (Klarer sertifikat).
  11. Klikk på RESTART SERVICES (Start tjenester på nytt) for å bruke sertifikatet, og klikk deretter på YES (Ja) for å bekrefte at du vil starte disse tjenestene på nytt.
(Merk: Den starter Apache Tomcat og MCS på nytt)

Products

Avamar
Article Properties
Article Number: 000158014
Article Type: How To
Last Modified: 29 May 2023
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.