Alterando as configurações do certificado SSL

Esta seção descreve como alterar o certificado SSL gerado pelo servidor de gerenciamento para um certificado emitido por uma autoridade de certificação confiável, como GoDaddy, Comodo ou GlobalSign. Se fizer isso, o certificado usado pelo servidor de gerenciamento será confiável em qualquer máquina. O alerta de segurança do navegador não será exibido ao entra no console de backup utilizando o protocolo HTTPS.

Opcionalmente, você pode configurar o servidor de gerenciamento para proibir o acesso ao console de backup via HTTP, redirecionando todos os usuários para HTTPS.

Para alterar as configurações do certificado SSL

  1. Verifique se você tem todos os itens a seguir:

    • O arquivo do certificado (.pem, .cert ou outro formato)
    • O arquivo com a chave privada do certificado (geralmente .key)
    • A senha privada, se for criptografada
  2. Copie os arquivos para a máquina onde estiver o servidor de gerenciamento.

  3. Nessa máquina, abra o seguinte arquivo de configuração com um editor de texto:

    • No Windows: %ProgramData%\Acronis\ApiGateway\api_gateway.json
    • No Linux: /var/lib/Acronis/ApiGateway/api_gateway.json

  4. Localizar a seguinte seção:

    "tls": {
        "cert_file": "cert.pem",
        "key_file": "key.pem",
        "passphrase": "",
        "auto_redirect": false
    }

  5. Entre aspas na linha "cert_file", especifique o caminho completo do arquivo de certificação. Por exemplo:

    • No Windows (observe as barras para a frente): "cert_file": "C:/certificate/local-domain.ams.cert"
    • No Linux: "cert_file": "/home/user/local-domain.ams.cert"

  6. Entre aspas na linha "key_file", especifique o caminho completo do arquivo da chave privada. Por exemplo:

    • No Windows (observe as barras para a frente): "key_file": "C:/certificate/private.key"
    • No Linux: "key_file": "/home/user/private.key"
  7. Se a chave privada for criptografada, entre aspas na linha "passphrase", especifique a senha privada. Por exemplo: "passphrase": "my secret passphrase"
  8. Se você quiser proibir o acesso ao console de backup via HTTP redirecionando todos os usuários para HTTPS, altere o valor "auto_direct" de false para true. Caso contrário, ignore este passo.

  9. Salve o arquivo api_gateway.json.

    Cuidado para não excluir acidentalmente vírgulas, colchetes e aspas da configuração.

  10. Reinicie o Acronis Service Manager Service como descrito abaixo.

Para reiniciar o Acronis Service Manager Service no Windows

  1. No menu Start, clique em Run e digite: cmd
  2. Clique em OK.

  3. Execute os comandos a seguir:

    net stop asm
    net start asm

Para reiniciar o Acronis Service Manager Service no Linux

  1. Abra o Terminal.

  2. Execute os comandos a seguir em qualquer diretório:

    sudo service acronis_asm restart