ZMC에서 자체 서명 된 인증서를 생성하는 방법

이 기사는 Amanda Enterprise (AE) 및 ZRM for MySQL (ZRM)

정보 유형 : 팁

정보 설명 :

  1. 기존 키 이동:
# mkdir / root / ZMC_old_certs # mv / opt / zmanda / amanda / apache2 / conf / certs / * / root / ZMC_old_certs
  1. 아래 굵게 표시된 명령을 입력하여 공개 / 개인 키 쌍을 만듭니다. 메시지가 표시되면 보안 암호 (최소 8 자, 영숫자)를 입력합니다. 확인을 위해 동일한 키를 두 번 입력해야합니다.:
# cd / opt / zmanda / amanda / apache2 / conf / certs # / opt / zmanda / amanda / common / bin / openssl genrsa -des3 -out ZMC-server.key 1024 RSA 개인 키 생성, 1024 비트 긴 모듈러스 ... ............. ++++++. .................................................. ..... ++++++ e is 65537 (0x10001) ZMC-server.key에 대한 암호문 입력 : 확인 중-ZMC-server.key에 대한 암호문 입력 :
  1. 인증서 서명 요청을 만듭니다. 표시되는 모든 프롬프트에 응답.
# /opt/zmanda/amanda/common/bin/openssl req -new -key ZMC-server.key -out ZMC-server.csr Enter pass phrase for ZMC-server.key: 다음 정보를 입력하라는 메시지가 표시됩니다. 인증서 요청에 통합됩니다. 입력하려는 항목은 식별 이름 또는 DN입니다. 꽤 많은 필드가 있지만 일부는 비워둘 수 있습니다. 일부 필드는 기본값이 있으며, '.'을 입력하면 필드가 비워집니다. ----- 국가 이름(2자리 코드) [GB]:CA 주 또는 도 이름(전체 이름) [Berkshire]:Sunnyvale 지역 이름(예: 도시) [Newbury]:Sunnyvale 조직 이름(예: 회사) [ My Company Ltd]:Zmanda.Inc 조직 단위 이름(예: 섹션) []:support 일반 이름(예: 이름 또는 서버의 호스트 이름) []:ZMC 이메일 주소 []:support@zmanda.com 다음을 입력하십시오. '추가' 속성 인증서 요청과 함께 전송 챌린지 암호 []:zmanda 선택적 회사 이름 []:zmanda
  1. 자체 서명 된 인증서를 생성합니다. 암호를 입력하라는 메시지가 표시되면 키 생성 중에 입력 한 암호를 입력합니다. 이 예에서는 1825 년 (XNUMX 일) 동안 지속되는 인증서를 만드는 방법을 보여줍니다. 원하는 경우 다른 값을 입력 할 수 있습니다..
# /opt/zmanda/amanda/common/bin/openssl x509 -req -days 1825 -in ZMC-server.csr -signkey ZMC-server.key -out ZMC-server.crt 서명 확인 제목=/C=CA/ST =Sunnyvale/L=Sunnyvale/O=Zmanda.Inc/OU=support/CN=ZMC/ emailAddress=support@zmanda.com 개인 키 얻기 ZMC-server.key에 대한 암호 문구 입력:
  1. 암호를 입력하라는 메시지가 표시되지 않고 ZMC와의 통합을 허용하려면 암호가없는 키를 사용하도록 인증서를 변경해야합니다. 암호를 입력하라는 메시지가 표시되면 키 생성 중에 입력 한 암호를 입력합니다. 예제는 이전에 생성 된 인증서에서 암호를 제거하는 것을 보여줍니다..
# mv ZMC-server.key ZMC-server.key.has-passphrase # / opt / zmanda / amanda / common / bin / openssl rsa -in ZMC-server.key.has-passphrase -out ZMC-server.key
  1. 루트 만 키를 읽을 수 있도록 권한을 변경하십시오.
# chmod 400 ZMC-서버.키
  1. ZMC를 다시 시작하십시오. 메시지가 나타나면 암호를 입력하십시오.
# /etc/init.d/zmc_aee restart 또는 /etc/init.d/zmc_zrm restart /etc/init.d/zmc 중지 : prg : zmc_parser. pid : 15844 prg : zmc_dblogger. pid : 15843 prg : backup_monitor. pid : 15845 prg : rss2event. pid : 15846 prg : zmc_eventserver. pid : 15828 / usr / sbin / setenforce : SELinux 비활성화 됨 /opt/zmanda/amanda//zmandactl.sh : httpd가 pid 파일에서 서버 중지 중지 /opt/zmanda/amanda/mysql/data/mysqld.pid 080509 13:28 : 07 mysqld ended /opt/zmanda/amanda//zmandactl.sh : mysql 중지됨 / usr / sbin / setenforce : SELinux가 비활성화 됨 /etc/init.d/zmc 시작 : / usr / sbin / setenforce : SELinux가 비활성화 됨 / opt /zmanda/amanda//zmandactl.sh : mysql started nohup : redirecting stderr to stdout / opt / zmanda / amanda / mysql / data /에서 데이터베이스로 mysqld 데몬 시작 httpd : 127.0.0.1을 사용하여 서버의 정규화 된 도메인 이름을 확인할 수 없습니다. 127.0.0.1 for ServerName Syntax OK httpd : ServerName Apache / 2.0.59 mod_ssl / 2.0.59 mod_ssl / 127.0.0.1에 443을 사용하여 서버의 정규화 된 도메인 이름을 확인할 수 없습니다. 일부 개인 키 파일은 보안상의 이유로 암호화되어 있습니다. 이를 읽으려면 암호문을 제공해야합니다. Server 2:2(RSA) 암호문 입력 : 확인 : 암호문 대화 상자 성공. /opt/zmanda/amanda//zmandactl.sh : httpd 시작됨 / usr / sbin / setenforce : SELinux가 비활성화 됨 / usr / sbin / amcleanup : 정리할 처리되지 않은 로그 파일이 없습니다. / usr / sbin / amcleanup : 정리할 처리되지 않은 로그 파일이 없습니다. ZMC 서비스 상태 확인 중 ... EventServer가 실행되고 있지 않습니다. DbLogger가 실행되고 있지 않습니다. 파서가 실행되고 있지 않습니다. Backup_monitor가 실행되고 있지 않습니다. RssXNUMXevent가 실행되고 있지 않습니다. EventServer를 시작합니다. 파서를 시작합니다. backup_monitor를 시작합니다. rssXNUMXevent를 시작합니다. dblogger를 시작합니다.