Wir stellen Zmanda 5.1 vor: Schnellere Backups und Kosteneinsparungen mit integrierter Notfallwiederherstellung und Deduplizierung

So generieren Sie ein selbstsigniertes Zertifikat in ZMC

Dieser Artikel ist für Amanda Enterprise (AE) und ZRM für MySQL (ZRM)

Infotyp: Tipp

Info Beschreibung:

  1. Verschieben Sie alle vorhandenen Schlüssel:
# mkdir / root / ZMC_old_certs # mv / opt / zmanda / amanda / apache2 / conf / certs / * / root / ZMC_old_certs
  1. Erstellen Sie ein öffentliches / privates Schlüsselpaar, indem Sie die unten fett gedruckten Befehle eingeben. Geben Sie eine sichere Passphrase ein (mindestens 8 Zeichen, alphanumerisch), wenn Sie dazu aufgefordert werden. Sie müssen denselben Schlüssel zur Überprüfung zweimal eingeben:
# cd / opt / zmanda / amanda / apache2 / conf / certs # / opt / zmanda / amanda / common / bin / openssl genrsa -des3 -out ZMC-server.key 1024 Generieren eines privaten RSA-Schlüssels, 1024 Bit langer Modul ... ............. ++++++. .................................................. ..... ++++++ e ist 65537 (0x10001) Passphrase für ZMC-server.key eingeben: Überprüfen - Passphrase für ZMC-server.key eingeben:
  1. Erstellen Sie eine Zertifikatsignierungsanforderung. Beantworten Sie alle angezeigten Eingabeaufforderungen.
# /opt/zmanda/amanda/common/bin/openssl req -new -key ZMC-server.key -out ZMC-server.csr Geben Sie die Passphrase für ZMC-server.key ein: Sie werden gleich aufgefordert, Informationen einzugeben, die wird in Ihren Zertifikatsantrag übernommen. Was Sie gleich eingeben, ist ein sogenannter Distinguished Name oder DN. Es gibt eine ganze Reihe von Feldern, aber Sie können einige leer lassen. Für einige Felder gibt es einen Standardwert. Wenn Sie „.“ eingeben, bleibt das Feld leer. ----- Ländername (2-Buchstaben-Code) [GB]:CA Name des Bundesstaates oder der Provinz (vollständiger Name) [Berkshire]:Sunnyvale-Ortsname (z. B. Stadt) [Newbury]:Sunnyvale-Organisationsname (z. B. Firma) [ My Company Ltd]:Zmanda.Inc Name der Organisationseinheit (z. B. Abschnitt) []:support Allgemeiner Name (z. B. Ihr Name oder der Hostname Ihres Servers) []:ZMC-E-Mail-Adresse []:support@zmanda.com Bitte geben Sie Folgendes ein „Extra“-Attribute, die mit Ihrer Zertifikatsanforderung gesendet werden sollen. Ein Challenge-Passwort []:zmanda. Ein optionaler Firmenname []:zmanda
  1. Generieren Sie ein selbstsigniertes Zertifikat. Wenn Sie zur Eingabe einer Passphrase aufgefordert werden, geben Sie die Passphrase ein, die Sie bei der Schlüsselerstellung eingegeben haben. Das Beispiel zeigt das Erstellen eines Zertifikats, das fünf Jahre (1825 Tage) gültig ist. Falls gewünscht, können Sie einen anderen Wert eingeben.
# /opt/zmanda/amanda/common/bin/openssl x509 -req -days 1825 -in ZMC-server.csr -signkey ZMC-server.key -out ZMC-server.crt Signature ok subject=/C=CA/ST =Sunnyvale/L=Sunnyvale/O=Zmanda.Inc/OU=support/CN=ZMC/ emailAddress=support@zmanda.com Erhalten des privaten Schlüssels Geben Sie die Passphrase für ZMC-server.key ein:
  1. Das Zertifikat sollte so geändert werden, dass ein Schlüssel ohne Passphrase verwendet wird, um nicht zur Eingabe des Kennworts aufgefordert zu werden und die Integration mit ZMC zu ermöglichen. Wenn Sie zur Eingabe einer Passphrase aufgefordert werden, geben Sie die Passphrase ein, die Sie bei der Schlüsselerstellung eingegeben haben. Das Beispiel zeigt das Entfernen einer Passphrase aus einem zuvor erstellten Zertifikat.
# mv ZMC-server.key ZMC-server.key.has-passphrase # / opt / zmanda / amanda / common / bin / openssl rsa -in ZMC-server.key.has-passphrase -out ZMC-server.key
  1. Ändern Sie die Berechtigungen so, dass der Schlüssel nur von root gelesen werden kann.
# chmod 400 ZMC-server.key
  1. Starten Sie die ZMC neu. Geben Sie die Passphrase ein, wenn Sie dazu aufgefordert werden.
# /etc/init.d/zmc_aee restart oder /etc/init.d/zmc_zrm restart Stoppen von /etc/init.d/zmc: prg: zmc_parser. pid: 15844 prg: zmc_dblogger. pid: 15843 prg: backup_monitor. pid: 15845 prg: rss2event. pid: 15846 prg: zmc_eventserver. pid: 15828 / usr / sbin / setenforce: SELinux ist deaktiviert /opt/zmanda/amanda//zmandactl.sh: httpd hat den STOPPING-Server von der PID-Datei /opt/zmanda/amanda/mysql/data/mysqld.pid 080509 13:28 gestoppt : 07 mysqld beendet /opt/zmanda/amanda//zmandactl.sh: mysql gestoppt / usr / sbin / setenforce: SELinux ist deaktiviert Starten von /etc/init.d/zmc: / usr / sbin / setenforce: SELinux ist deaktiviert / opt /zmanda/amanda//zmandactl.sh: mysql gestartet nohup: stderr nach stdout umleiten Starten des mysqld-Daemons mit Datenbanken aus / opt / zmanda / amanda / mysql / data / httpd: Der vollständig qualifizierte Domainname des Servers konnte mit 127.0.0.1 nicht ermittelt werden. 127.0.0.1 für Servername-Syntax OK httpd: Der vollständig qualifizierte Domänenname des Servers konnte unter Verwendung von 2.0.59 für Servername Apache / 2.0.59 mod_ssl / 127.0.0.1 (Dialogfeld "Passphrase") nicht ermittelt werden. Einige Ihrer privaten Schlüsseldateien sind aus Sicherheitsgründen verschlüsselt. Um sie lesen zu können, müssen Sie uns die Passphrasen geben. Server 443:2 (RSA) Passphrase eingeben: Ok: Passphrasendialog erfolgreich. /opt/zmanda/amanda//zmandactl.sh: httpd gestartet / usr / sbin / setenforce: SELinux ist deaktiviert / usr / sbin / amcleanup: Keine unverarbeitete Protokolldatei zum Bereinigen. / usr / sbin / amcleanup: Keine unverarbeitete Protokolldatei zum Bereinigen. Überprüfen des ZMC-Dienststatus ... EventServer wird nicht ausgeführt. DbLogger läuft nicht. Parser läuft nicht. Backup_monitor wird nicht ausgeführt. Rss2event wird nicht ausgeführt. EventServer starten. Parser starten. Backup_monitor starten. RssXNUMXevent starten. Dblogger starten.
Was sind deine Gefühle
© 2024 Zmanda Ein BETSOL-Unternehmen | Nutzungsbedingungen | Datenschutzbestimmungen | Cookies