ZMCで自己署名証明書を生成する方法

この記事は Amanda Enterprise(AE)およびZRM for MySQL(ZRM)

情報タイプ:ヒント

情報の説明:

  1. 既存のキーを移動します:
#mkdir / root / ZMC_old_certs#mv / opt / zmanda / amanda / apache2 / conf / certs / * / root / ZMC_old_certs
  1. 以下に太字で示されているコマンドを入力して、公開鍵と秘密鍵のペアを作成します。 プロンプトが表示されたら、安全なパスフレーズ(8文字以上、英数字)を入力します。 確認のために同じキーをXNUMX回入力する必要があります:
#cd / opt / zmanda / amanda / apache2 / conf / certs#/ opt / zmanda / amanda / common / bin / openssl genrsa -des3 -out ZMC-server.key 1024 RSA秘密鍵の生成、1024ビット長のモジュラス..。 ............. ++++++。 .................................................。 ..... ++++++ e is 65537(0x10001)ZMC-server.keyのパスフレーズを入力してください:検証中-ZMC-server.keyのパスフレーズを入力してください:
  1. 証明書署名要求を作成します。 表示されたプロンプトに答える.
# /opt/zmanda/amanda/common/bin/openssl req -new -key ZMC-server.key -out ZMC-server.csr ZMC-server.key のパスフレーズを入力してください: 証明書リクエストに組み込まれる情報の入力を求められます。 これから入力しようとしているのは、識別名または DN と呼ばれるものです。 かなりの数のフィールドがありますが、一部を空白のままにすることができます。一部のフィールドにはデフォルト値があり、「.」を入力すると、フィールドは空白のままになります。 ----- 国名 (2 文字コード) [GB]: CA 州名または州名 (フルネーム) [バークシャー]: サニーベールの地域名 (都市など) [ニューベリー]: サニーベールの組織名 (会社など) [My Company Ltd]: Zmanda.Inc 組織単位名 (セクションなど) []: サポートの共通名 (名前またはサーバーのホスト名など) []: ZMC 電子メール アドレス []:support@zmanda.com 次の「追加」を入力してください' 属性 証明書リクエストと一緒に送信されます チャレンジパスワード []:zmanda オプションの会社名 []:zmanda
  1. 自己署名証明書を生成します。 パスフレーズの入力を求められたら、キーの作成時に入力したパスフレーズを入力します。 この例は、1825年間(XNUMX日)続く証明書の作成を示しています。 必要に応じて別の値を入力できます.
# /opt/zmanda/amanda/common/bin/openssl x509 -req -days 1825 -in ZMC-server.csr -signkey ZMC-server.key -out ZMC-server.crt Signature ok subject=/C=CA/ST=Sunnyvale/L=Sunnyvale/O=Zmanda.Inc/OU=support/CN=ZMC/ emailAddress=support@zmanda.com 秘密キーの取得 Enter ZMC-server.key のパスフレーズ:
  1. パスワードの入力を求められないようにし、ZMCとの統合を可能にするために、パスフレーズのないキーを使用するように証明書を変更する必要があります。 パスフレーズの入力を求められたら、キーの作成時に入力したパスフレーズを入力します。 この例は、以前に作成した証明書からパスフレーズを削除することを示しています.
#mv ZMC-server.key ZMC-server.key.has-passphrase#/ opt / zmanda / amanda / common / bin / openssl rsa -in ZMC-server.key.has-passphrase -out ZMC-server.key
  1. キーがrootによってのみ読み取られるように権限を変更します。
#chmod 400 ZMC-server.key
  1. ZMCを再起動します。 プロンプトが表示されたら、パスフレーズを入力します。
#/ etc / init.d / zmc_aeerestartまたは/etc/init.d/zmc_zrmrestart /etc/init.d/zmcの停止:prg:zmc_parser。 pid:15844 prg:zmc_dblogger。 pid:15843 prg:backup_monitor。 pid:15845 prg:rss2event。 pid:15846 prg:zmc_eventserver。 pid:15828 / usr / sbin / setenforce:SELinuxが無効になっています/opt/zmanda/amanda//zmandactl.sh:httpdがpidファイルからのサーバーの停止を停止しました/opt/zmanda/amanda/mysql/data/mysqld.pid 080509 13:28 :07mysqldが終了しました/opt/zmanda/amanda//zmandactl.sh:mysqlが停止しました/ usr / sbin / setenforce:SELinuxが無効になっています開始/etc/init.d/zmc:/ usr / sbin / setenforce:SELinuxが無効になっています/ opt /zmanda/amanda//zmandactl.sh:mysqlがnohupを開始しました:stderrをstdoutにリダイレクトします/ opt / zmanda / amanda / mysql / data /からのデータベースでmysqldデーモンを開始しますhttpd:127.0.0.1を使用して、サーバーの完全修飾ドメイン名を判別できませんでした。サーバー名構文の127.0.0.1OK httpd:サーバー名の2.0.59を使用してサーバーの完全修飾ドメイン名を判別できませんでしたApache / 2.0.59 mod_ssl / 127.0.0.1(パスフレーズダイアログ)セキュリティ上の理由から、一部の秘密鍵ファイルが暗号化されています。 それらを読むために、あなたは私たちにパスフレーズを提供しなければなりません。 サーバー443:2(RSA)パスフレーズを入力してください:OK:パスフレーズダイアログが成功しました。 /opt/zmanda/amanda//zmandactl.sh:httpdが開始しました/ usr / sbin / setenforce:SELinuxが無効になっています/ usr / sbin / amcleanup:クリーンアップする未処理のログファイルがありません。 / usr / sbin / amcleanup:クリーンアップする未処理のログファイルはありません。 ZMCサービスのステータスを確認しています... EventServerが実行されていません。 DbLoggerが実行されていません。 パーサーが実行されていません。 Backup_monitorが実行されていません。 Rss2eventが実行されていません。 EventServerを起動しています。 パーサーを開始しています。 backup_monitorを開始しています。 rssXNUMXeventを開始しています。 dbloggerを起動しています。