Die SSL-Zertifikatseinstellungen ändern

Dieser Abschnitt beschreibt, wie Sie das selbstsignierte SSL-Zertifikat, das vom Management Server generierte wurde, zu einem Zertifikat ändern können, das von einer vertrauenswürdigen Zertifizierungsstelle (wie GoDaddy, Comodo oder GlobalSign) ausgestellt wurde. Wenn Sie dies tun, wird das vom Management Server verwendet Zertifikat, auf jeder Maschine als vertrauenswürdig behandelt. Daher erscheint keine Webbrowser-Sicherheitswarnung, wenn Sie sich per HTTPS-Protokoll an der Backup-Konsole anmelden.

Sie können Sie den Management Server optional so konfigurieren, dass er den Zugriff auf die Backup-Konsole per HTTP verbietet – und alle Benutzer auf HTTPS umgeleitet werden.

So können Sie die SSL-Zertifikatseinstellungen ändern

  1. Stellen Sie sicher, dass Sie Folgendes haben:

    • Die Zertifikatsdatei (.pem, .cert, oder ein anderes Format)
    • Die Datei mit dem privaten Schlüssel für das Zertifikat (üblicherweise im .key-Format)
    • Die Passphrase des privaten Schlüssels (falls der Schlüssel verschlüsselt ist)
  2. Kopieren Sie die Dateien zu der Maschine, die den Management Server ausführt.

  3. Öffnen Sie auf dieser Maschine die nachfolgende Konfigurationsdatei in einem Text-Editor:

    • Unter Windows: %ProgramData%\Acronis\ApiGateway\api_gateway.json
    • Unter Linux: /var/lib/Acronis/ApiGateway/api_gateway.json

  4. Suchen Sie den folgenden Abschnitt:

    "tls": {
        "cert_file": "cert.pem",
        "key_file": "key.pem",
        "passphrase": "",
        "auto_redirect": false
    }

  5. Spezifizieren Sie zwischen den Anführungszeichen in der Zeile "cert_file" den vollständigen Pfad zur Zertifikatsdatei. Beispiel:

    • Unter Windows (beachten Sie die nach vorne geneigten Schrägstriche): "cert_file": "C:/certificate/local-domain.ams.cert"
    • Unter Linux: "cert_file": "/home/user/local-domain.ams.cert"

  6. Spezifizieren Sie zwischen den Anführungszeichen in der Zeile "key_file" den vollständigen Pfad zur Datei des privaten Schlüssels. Beispiel:

    • Unter Windows (beachten Sie die nach vorne geneigten Schrägstriche): "key_file": "C:/certificate/private.key"
    • Unter Linux: "key_file": "/home/user/private.key"
  7. Sollte der private Schlüssel verschlüsselt sein, dann spezifizieren Sie zwischen den Anführungszeichen in der Zeile "passphrase" die Passphrase des privaten Schlüssels. Beispiel: "passphrase": "meine geheime Passphrase"
  8. Wenn Sie den Zugriff auf die Backup-Konsole per HTTP verbietet und alle Benutzer auf HTTPS umleiten wollen: ändern Sie den Wert für "auto_redirect" von false auf true. Ansonsten können Sie diesen Schritt überspringen.

  9. Speichern Sie die Datei api_gateway.json.

    Gehen Sie vorsichtig vor und löschen Sie nicht versehentlich Kommas, Klammern und Anführungszeichen in der Konfigurationsdatei.

  10. Starten Sie wie nachfolgend beschrieben den Acronis Service Manager Service neu.

So können Sie den Acronis Service Manager Service unter Windows neu starten

  1. Klicken Sie im Start-Menü auf Ausführen und geben Sie ein: cmd
  2. Klicken Sie auf OK.

  3. Führen Sie folgende Befehle aus:

    net stop asm
    net start asm

So können Sie den Acronis Service Manager Service unter Linux neu starten

  1. Öffnen Sie die Applikation Terminal.

  2. Führen Sie folgenden Befehl (in einem beliebigen Verzeichnis) aus:

    sudo service acronis_asm restart