Cambio de la configuración del certificado SSL

Esta sección describe cómo cambiar el certificado Secure Socket Layer (SSL) autofirmado generado por el servidor de gestión por un certificado emitido por una autoridad certificación de confianza, como GoDaddy, Comodo o GlobalSign. Si realiza este cambio, cualquier equipo considerará que el certificado utilizado por el servidor de gestión es de confianza. La alerta de seguridad del navegador no aparecerá cuando inicie sesión en la consola de copias de seguridad mediante el protocolo HTTPS.

Opcionalmente, puede configurar el servidor de gestión, así como prohibir el acceso a la consola de copias de seguridad mediante HTTP y redirigir a todos los usuarios a la versión HTTPS.

Para cambiar la configuración del certificado SSL

  1. Asegúrese de tener lo siguiente:

    • El archivo del certificado (.pem, .cert u otro formato)
    • El archivo con la clave privada para el certificado (generalmente, .key)
    • La frase de contraseña de clave privada, si la clave está cifrada
  2. Copie los archivos al equipo que ejecute el servidor de gestión.

  3. En este equipo, abra el siguiente archivo de configuración con un editor de texto:

    • En Windows: %ProgramData%\Acronis\ApiGateway\api_gateway.json
    • En Linux: /var/lib/Acronis/ApiGateway/api_gateway.json

  4. Busque la siguiente sección:

    "tls": {
        "cert_file": "cert.pem",
        "key_file": "key.pem",
        "passphrase": "",
        "auto_redirect": false
    }

  5. Entre las comillas de la línea "cert_file", especifique la ruta completa al archivo de certificado. Por ejemplo:

    • En Windows (tenga en cuenta las barras diagonales): "cert_file": "C:/certificate/local-domain.ams.cert"
    • En Linux: "cert_file": "/home/user/local-domain.ams.cert"

  6. Entre las comillas de la línea "key_file", especifique la ruta completa al archivo de la clave privada. Por ejemplo:

    • En Windows (tenga en cuenta las barras diagonales): "key_file": "C:/certificate/private.key"
    • En Linux: "key_file": "/home/user/private.key"
  7. Si la clave privada está cifrada, especifique la frase de contraseña de la clave privada entre las comillas de la línea "passphrase". Por ejemplo: "passphrase": "mi frase de acceso secreta"
  8. Si desea prohibir el acceso a la consola de copia de seguridad mediante HTTP redirigiendo a todos los usuarios a la versión HTTPS, cambie el valor de "auto_redirect" de false a true. De lo contrario, omita este paso.

  9. Guarde el archivo api_gateway.json.

    Tenga cuidado de no eliminar accidentalmente comas, paréntesis o comillas en el archivo de configuración.

  10. Reinicie Acronis Service Manager Service como se indica continuación.

Para reiniciar Acronis Service Manager Service en Windows

  1. En el menú Inicio, haga clic en Ejecutar y luego escriba cmd.
  2. Haga clic en Aceptar.

  3. Ejecute los siguientes comandos:

    net stop asm
    net start asm

Para reiniciar Acronis Service Manager Service en Linux

  1. Abra el Terminal.

  2. Ejecute el comando siguiente en cualquier directorio:

    sudo service acronis_asm restart