Jak wygenerować certyfikat z podpisem własnym w ZMC

Ten artykuł jest przeznaczony dla Amanda Enterprise (AE) i ZRM for MySQL (ZRM)

Typ informacji: Wskazówka

Informacje Opis:

  1. Przenieś wszystkie istniejące klucze:
# mkdir / root / ZMC_old_certs # mv / opt / zmanda / amanda / apache2 / conf / certs / * / root / ZMC_old_certs
  1. Utwórz parę kluczy publiczny / prywatny, wprowadzając polecenia przedstawione poniżej pogrubioną czcionką. Po wyświetleniu monitu wprowadź bezpieczne hasło (co najmniej 8 znaków alfanumerycznych). W celu weryfikacji należy dwukrotnie wprowadzić ten sam klucz:
# cd / opt / zmanda / amanda / apache2 / conf / certs # / opt / zmanda / amanda / common / bin / openssl genrsa -des3 -out ZMC-server.key 1024 Generowanie klucza prywatnego RSA, moduł o długości 1024 bitów ... ............. ++++++. .................................................. ..... ++++++ e to 65537 (0x10001) Wprowadź frazę hasła dla serwera ZMC.key: Verifying - Wprowadź frazę hasła dla ZMC-server.key:
  1. Utwórz żądanie podpisania certyfikatu. Odpowiadaj na wyświetlane monity.
# / opt / zmanda / amanda / common / bin / openssl req -new -key ZMC-server.key -out ZMC-server.csr Wprowadź frazę hasła dla ZMC-server.key: Pojawi się prośba o podanie informacji, które zostaną uwzględnione w Twoim wniosku o certyfikat. To, co zamierzasz wprowadzić, to tak zwana nazwa wyróżniająca lub nazwa wyróżniająca. Jest sporo pól, ale możesz zostawić je puste. W przypadku niektórych pól będzie wartość domyślna. Jeśli wpiszesz „.”, Pole pozostanie puste. ----- Nazwa kraju (kod dwuliterowy) [GB]: Nazwa stanu lub prowincji (pełna nazwa) [Berkshire]: Nazwa miejscowości Sunnyvale (np. Miasto) [Newbury]: Nazwa organizacji Sunnyvale (np. Firma) [ My Company Ltd]: Zmanda.Inc Nazwa jednostki organizacyjnej (np. Sekcja) []: wsparcie Nazwa zwyczajowa (np. Imię i nazwisko lub nazwa hosta serwera) []: Adres e-mail ZMC []: [email protected] Wprowadź następujące informacje Atrybuty „dodatkowe” Do wysłania wraz z wnioskiem o certyfikat Hasło weryfikacyjne []: zmanda Opcjonalna nazwa firmy []: zmanda
  1. Wygeneruj certyfikat z podpisem własnym. Po wyświetleniu monitu o hasło wprowadź hasło wprowadzone podczas tworzenia klucza. Przykład pokazuje tworzenie certyfikatu na pięć lat (1825 dni); w razie potrzeby możesz wprowadzić inną wartość.
# / opt / zmanda / amanda / common / bin / openssl x509 -req -days 1825 -in ZMC-server.csr -signkey ZMC-server.key -out ZMC-server.crt Podpis ok subject = / C = CA / ST = Sunnyvale / L = Sunnyvale / O = Zmanda.Inc / OU = support / CN = ZMC / [email protected] Pobieranie klucza prywatnego Wprowadź frazę hasła dla ZMC-server.key:
  1. Certyfikat należy zmienić tak, aby używał klucza bez hasła, aby uniknąć pytania o hasło i umożliwić integrację z ZMC. Po wyświetleniu monitu o hasło wprowadź hasło wprowadzone podczas tworzenia klucza. Przykład pokazuje usuwanie hasła z wcześniej utworzonego certyfikatu.
# mv ZMC-server.key ZMC-server.key.has-passphrase # / opt / zmanda / amanda / common / bin / openssl rsa -in ZMC-server.key.has-passphrase -out ZMC-server.key
  1. Zmień uprawnienia, aby klucz mógł być odczytany tylko przez administratora.
# chmod 400 ZMC-server.key
  1. Zrestartuj ZMC. Po wyświetleniu monitu wprowadź hasło.
# /etc/init.d/zmc_aee restart lub /etc/init.d/zmc_zrm restart Zatrzymywanie /etc/init.d/zmc: prg: zmc_parser. pid: 15844 prg: zmc_dblogger. pid: 15843 prg: backup_monitor. pid: 15845 prg: rss2event. pid: 15846 prg: zmc_eventserver. pid: 15828 / usr / sbin / setenforce: SELinux jest wyłączony /opt/zmanda/amanda//zmandactl.sh: httpd zatrzymał ZATRZYMYWANIE serwera z pliku pid /opt/zmanda/amanda/mysql/data/mysqld.pid 080509 13:28 : 07 mysqld zakończył /opt/zmanda/amanda//zmandactl.sh: mysql zatrzymany / usr / sbin / setenforce: SELinux jest wyłączony Uruchamianie /etc/init.d/zmc: / usr / sbin / setenforce: SELinux jest wyłączony / opt /zmanda/amanda//zmandactl.sh: mysql uruchomione nohup: przekierowanie stderr na stdout Uruchamianie demona mysqld z bazami danych z / opt / zmanda / amanda / mysql / data / httpd: Nie można określić w pełni kwalifikowanej nazwy domeny serwera, używając 127.0. 0.1 dla ServerName Składnia OK httpd: nie można określić w pełni kwalifikowanej nazwy domeny serwera, używając 127.0.0.1 dla ServerName Apache / 2.0.59 mod_ssl / 2.0.59 (okno dialogowe frazy hasła) Niektóre pliki kluczy prywatnych są zaszyfrowane ze względów bezpieczeństwa. Aby je przeczytać, musisz podać nam hasła dostępu. Serwer 127.0.0.1:443 (RSA) Wprowadź frazę hasła: OK: Dialog hasła pomyślny. /opt/zmanda/amanda//zmandactl.sh: httpd rozpoczął / usr / sbin / setenforce: SELinux jest wyłączony / usr / sbin / amcleanup: brak nieprzetworzonego pliku dziennika do wyczyszczenia. / usr / sbin / amcleanup: brak nieprzetworzonego pliku dziennika do wyczyszczenia. Sprawdzanie stanu usług ZMC ... EventServer nie działa. DbLogger nie działa. Parser nie działa. Backup_monitor nie działa. Rss2event nie działa. Uruchamianie EventServer. Uruchamiam parser. Uruchamiam backup_monitor. Uruchamiam rss2event. Uruchamiam dblogger.
pl_PLPolish