Změna nastavení certifikátu SSL

Tento oddíl popisuje, jak změnit certifikát Secure Socket Layer (SSL) podepsaný svým držitelem a vygenerovaný serverem pro správu na certifikát vydaný důvěryhodnou certifikační autoritou, jako je například GoDaddy, Comodo nebo GlobalSign. Po této změně bude certifikát používaný serverem pro správu důvěryhodný v jakémkoli počítači. Při přihlašování ke konzole pro zálohování pomocí protokolu HTTPS se v prohlížeči neobjeví výstraha zabezpečení.

Volitelně můžete nakonfigurovat server pro správu tak, že zakáže přístup ke konzole pro zálohování přes HTTP přesměrováním všech uživatelů na HTTPS.

Jan změnit nastavení certifikátu SSL

  1. Musíte mít následující:

    • soubor certifikátu (PEM, CERT, nebo jiný formát),
    • soubor s privátním klíčem pro certifikát (obvykle KEY),
    • heslo k privátnímu klíči, pokud je zašifrovaný.
  2. Zkopírujte soubory do počítače se serverem pro správu.

  3. Na tomto počítači otevřete v textovém editoru následující konfigurační soubor:

    • V systému Windows: %ProgramData%\Acronis\ApiGateway\api_gateway.json
    • V systému Linux: /var/lib/Acronis/ApiGateway/api_gateway.json

  4. Vyhledejte následující oddíl:

    "tls": {
        "cert_file": "cert.pem",
        "key_file": "key.pem",
        "passphrase": "",
        "auto_redirect": false
    }

  5. Mezi uvozovky na řádku "cert_file" zadejte úplnou cestu k souboru certifikátu. Například:

    • V systému Windows (pozor na lomítka): "cert_file": "C:/certificate/local-domain.ams.cert"
    • V systému Linux: "cert_file": "/home/user/local-domain.ams.cert"

  6. Mezi uvozovky na řádku "key_file" zadejte úplnou cestu k souboru privátního klíče. Například:

    • Windows (pozor na lomítka): "key_file": "C:/certificate/private.key"
    • V systému Linux: "key_file": "/home/user/private.key"
  7. Je-li privátní klíč zašifrovaný, zadejte mezi uvozovky na řádku "passphrase" heslo k souboru privátního klíče. Příklad: "passphrase": "my secret passphrase"
  8. Chcete-li zakázat přístup ke konzoli pro zálohování přes HTTP přesměrováním všech uživatelů na HTTPS, změňte hodnotu "auto_redirect" z false na true. Jinak tento krok přeskočte.

  9. Uložte soubor api_gateway.json.

    Buďte opatrní, abyste nedopatřením neodstranili z konfiguračního souboru žádné čárky, závorky ani uvozovky.

  10. Restartujte službu pro správu Acronis podle postupu níže.

Restartování služby pro správu Acronis v systému Windows

  1. V nabídce Start klikněte na příkaz Spustit a zadejte cmd.
  2. Klikněte na tlačítko OK.

  3. Spusťte následující příkazy:

    net stop asm
    net start asm

Restartování služby pro správu Acronis v systému Linux

  1. Otevřete Terminál.

  2. V jakémkoli adresáři spusťte následující příkaz:

    sudo service acronis_asm restart