Modifica delle impostazioni del certificato SSL

Questa sezione descrive come sostituire il certificato Secure Socket Layer (SSL) autofirmato generato dal server di gestione con un certificato emesso da un’autorità di certificazione attendibile, ad esempio GoDaddy, Comodo o GlobalSign. Completando questa operazione, il certificato usato dal server di gestione verrà considerato attendibile da ogni macchina. Nessun avviso di sicurezza del browser verrà visualizzato quando si accede alla console di backup utilizzando il protocollo HTTPS.

Facoltativamente, è possibile configurare il server di gestione affinché impedisca l’accesso alla console di backup tramite HTTP, reindirizzando tutti gli utenti a HTTPS.

Per modificare le impostazioni del certificato SSL

  1. Verificare di disporre di tutti gli elementi seguenti:

    • Il file del certificato (.pem, .cert o altro formato)
    • Il file con la chiave privata per il certificato (in genere .key)
    • La passphrase della chiave privata, se la chiave è crittografata
  2. Copiare i file nella macchina che esegue il server di gestione.

  3. In questa macchina, usare un editor di testo per aprire il file di configurazione seguente:

    • In Windows: %ProgramData%\Acronis\ApiGateway\api_gateway.json
    • In Linux: /var/lib/Acronis/ApiGateway/api_gateway.json

  4. Individuare la sezione seguente:

    "tls": {
        "cert_file": "cert.pem",
        "key_file": "key.pem",
        "passphrase": "",
        "auto_redirect": false
    }

  5. Nella riga "cert_file", tra le virgolette, specificare il percorso completo del file di certificato. Per esempio:

    • In Windows (notare le barre): "cert_file": "C:/certificate/local-domain.ams.cert"
    • In Linux: "cert_file": "/home/user/local-domain.ams.cert"

  6. Nella riga "key_file", tra le virgolette, specificare il percorso completo del file della chiave privata. Per esempio:

    • In Windows (notare le barre): "key_file": "C:/certificate/private.key"
    • In Linux: "key_file": "/home/user/private.key"
  7. Se la chiave privata è crittografata, nella riga "passphrase", tra le virgolette, specificare la passphrase della chiave privata. Ad esempio: "passphrase": "passphrase personale segreta"
  8. Se si desidera impedire l'accesso tramite HTTP alla console di backup, reindirizzando tutti gli utenti su HTTPS, modificare il valore "auto_redirect" da false a true. Altrimenti, ignorare questo passaggio.

  9. Salvare il file api_gateway.json.

    Prestare attenzione a non cancellare involontariamente virgole, parentesi e virgolette dal file di configurazione.

  10. Riavviare il servizio Acronis Service Manager come descritto di seguito.

Per riavviare il servizio Acronis Service Manager in Windows

  1. Nel menu Start, fare clic su Esegui e digitare cmd
  2. Fare clic su OK.

  3. Eseguire i seguenti comandi:

    net stop asm
    net start asm

Per riavviare il servizio Acronis Service Manager in Linux

  1. Aprire il Terminal.

  2. Eseguire il seguente comando in qualsiasi directory:

    sudo service acronis_asm restart