(Opcional) Inscripción de la clave pública de Arcserve UDP para el arranque seguro

Cuando se está ejecutando en el arranque seguro, el nodo de origen de la copia de seguridad necesita una instalación manual de la clave pública de Arcserve para que el controlador de la copia de seguridad sea de confianza. Solo cuando se ha registrado la clave, la gestión de nodos y la función de la copia de seguridad funcionan correctamente. Este tema describe cómo inscribir la clave pública de Arcserve para el nodo con el arranque seguro activado.

Requisitos previos:

• Compruebe que dispone de derecho de acceso a la clave pública de Arcserve.
• Compruebe si su sistema tiene el paquete relacionado del archivo MokManager.efi o mmx64.efi que se encuentra en la siguiente carpeta:

RedHat: carpeta /boot/efi/EFI/redhat

CentOS: /boot/efi/EFI/centos

Ubuntu: /boot/efi/EFI/ubuntu

SLES: /boot/efi/EFI/SLES12

Siga estos pasos:

1. Inicie sesión en el entorno de shell del nodo de origen de copia de seguridad.
2. Busque la clave pública de Arcserve en la siguiente ubicación:

   /tmp/arcserve_public_key_for_secureboot.der

3. En el documento de la ejecución de la distribución de Linux para agregar la clave pública a la lista UEFI MOK, realice los pasos siguientes tal y como se explica en el ejemplo siguiente:
   • Importe la certificación a MOK:

   mokutil [--root-pw] --import

   /tmp/arcserve_public_key_for_secureboot.der

   La opción --root-pw permite el uso del usuario root directamente. La contraseña root es necesaria para inscribir la clave después de reiniciar el sistema.

   • Nota: En SLES15 SP2, utilice la siguiente clave pública al importar la certificación a MOK para las versiones de kernel de linux-5.3.18-24.52 a linux-5.14.21-150400.24.18:

   • /tmp/arcserve_public_key_for_secureboot_v1.der

   • Especifique una contraseña para la certificación cuando la opción --root-pw no esté disponible.

   Esta contraseña es necesaria para inscribir la clave después de reiniciar el sistema.

   • Verifique la lista de certificados que están preparados para inscribirse desde mokutil:

   mokutil --list-new>

   La lista debe tener una clave pública de Arcserve.

   • Reinicie el sistema.

   El sistema inicia la herramienta de gestión de claves de UEFI de shim.

   Nota: Si no se inicia la herramienta de gestión de claves de UEFI de shim, es posible que el sistema no tenga el archivo MokManager.efi.

   • Introduzca la contraseña que se ha especificado mientras se estaba importando la clave pública de Arcserve para inscribir la certificación a la lista MOK.
   • Compruebe si la clave recién importada aparece inscrita después de iniciar el sistema:

   mokutil --list-enrolled

   La lista debe tener una clave pública de Arcserve.

4. Agregue o vuelva a realizar la copia de seguridad del nodo para verificar que la clave pública Arcserve está inscrita correctamente.

El nodo activado con el arranque seguro está preparado para ser protegido por el Agente de Arcserve UDP (Linux).