Zmienianie ustawień certyfikatu SSL

W tej sekcji opisano, jak wymienić certyfikat Secure Socket Layer (SSL) z podpisem własnym wygenerowany przez serwer zarządzania na certyfikat wystawiony przez zaufany podmiot certyfikujący, taki jak GoDaddy, Comodo czy GlobalSign. Jeśli to zrobisz, certyfikat używany przez serwer zarządzania będzie certyfikatem zaufanym na każdym komputerze. Podczas logowania się do konsoli kopii zapasowych przy użyciu protokołu HTTPS nie będzie wyświetlany alert bezpieczeństwa przeglądarki.

Opcjonalnie można skonfigurować serwer zarządzania tak, aby blokował dostęp do konsoli kopii zapasowych przy użyciu protokołu HTTP przez przekierowywanie wszystkich użytkowników do strony HTTPS.

Aby zmienić ustawienia certyfikatu SSL

  1. Upewnij się, że masz wszystkie następujące elementy:

    • Plik certyfikatu (w formacie .pem, .cert lub innym)
    • Plik z kluczem prywatnym certyfikatu (zwykle z rozszerzeniem .key)
    • Hasło do klucza prywatnego, jeśli jest on zaszyfrowany
  2. Skopiuj plik na komputer z serwerem zarządzania.

  3. Na tym komputerze otwórz w edytorze tekstowym następujący plik konfiguracyjny:

    • W systemie Windows: %ProgramData%\Acronis\ApiGateway\api_gateway.json
    • W systemie Linux: /var/lib/Acronis/ApiGateway/api_gateway.json

  4. Odszukaj następującą sekcję:

    "tls": {
        "cert_file": "cert.pem",
        "key_file": "key.pem",
        "passphrase": "",
        "auto_redirect": false
    }

  5. W cudzysłowie w wierszu "cert_file" podaj pełną ścieżkę do pliku certyfikatu. Na przykład:

    • W systemie Windows (zwróć uwagę na ukośniki): "cert_file": "C:/certificate/local-domain.ams.cert"
    • W systemie Linux: "cert_file": "/home/user/local-domain.ams.cert"

  6. W cudzysłowie w wierszu "key_file" podaj pełną ścieżkę do pliku klucza prywatnego. Na przykład:

    • W systemie Windows (zwróć uwagę na ukośniki): "key_file": "C:/certificate/private.key"
    • W systemie Linux: "key_file": "/home/user/private.key"
  7. Jeśli klucz prywatny jest zaszyfrowany, w cudzysłowie w wierszu "passphrase" podaj hasło do klucza prywatnego. Na przykład: "passphrase": "moje tajne hasło"
  8. Jeśli chcesz zablokować dostęp do konsoli kopii zapasowych przy użyciu protokołu HTTP przez przekierowywanie wszystkich użytkowników do strony HTTPS, zmień wartość ustawienia "auto_redirect" z false na true. W przeciwnym razie pomiń ten krok.

  9. Zapisz plik api_gateway.json.

    Zachowaj ostrożność i postaraj się nie usunąć przypadkowo żadnych przecinków, nawiasów ani cudzysłowów w pliku konfiguracyjnym.

  10. Uruchom ponownie usługę Acronis Service Manager Service zgodnie z poniższym opisem.

Aby uruchomić ponownie usługę Acronis Service Manager Service w systemie Windows

  1. W menu Start kliknij Uruchom, a następnie wpisz: cmd.
  2. Kliknij OK.

  3. Uruchom następujące polecenia:

    net stop asm
    net start asm

Aby uruchomić ponownie usługę Acronis Service Manager Service w systemie Linux

  1. Otwórz Terminal.

  2. W dowolnym katalogu uruchom następujące polecenie:

    sudo service acronis_asm restart