(Optional) Registrieren des öffentlichen Schlüssels von Arcserve UDP für sicheren Start

Bei Ausführung unter sicherem Start muss auf dem Sicherungsquellknoten der öffentliche Schlüssel von Arcserve manuell installiert werden, damit der Sicherungstreiber vertrauenswürdig ist. Nur wenn der Schlüssel registriert ist, funktionieren die Knotenverwaltung und -sicherung ordnungsgemäß. In diesem Thema wird beschrieben, wie Sie den öffentlichen Schlüssel von Arcserve für einen für sicheren Start aktivierten Knoten registrieren.

Voraussetzungen:

• Überprüfen Sie, ob Sie Zugriff auf den öffentlichen Schlüssel von Arcserve haben.
• Überprüfen Sie, ob Ihr System über das entsprechende Paket der Datei MokManager.efi verfügt, das sich im folgenden Ordner befindet:

RedHat: /boot/efi/EFI/redhat Ordner

CentOS: /boot/efi/EFI/centos

Ubuntu: /boot/efi/EFI/ubuntu

SLES: /boot/efi/EFI/SLES12

Gehen Sie wie folgt vor:

1. Melden Sie sich bei der Shell-Umgebung des Sicherungsquellknotens an.
2. Suchen Sie nach dem öffentlichen Schlüssel von Arcserve am folgenden Speicherort:

   /tmp/arcserve_public_key_for_secureboot.der

3. Führen Sie entsprechend der Dokumentation der ausgeführten Linux-Distribution zum Hinzufügen des öffentlichen Schlüssels zur UEFI MOK-Liste folgende Schritte aus, wie im folgenden Beispiel erläutert:
   • Importieren Sie die Zertifizierung in MOK:

   mokutil [--root-pw] --import

   /tmp/arcserve_public_key_for_secureboot.der

   Die Option --root-pw ermöglicht die direkte Verwendung des Root-Benutzers. Das Root-Kennwort ist erforderlich, um den Schlüssel nach dem Neustart des Systems zu registrieren.

   • Geben Sie ein Kennwort für die Zertifizierung an, wenn die Option --root-pw nicht verfügbar ist.

   Dieses Kennwort ist erforderlich, um den Schlüssel nach dem Neustart des Systems zu registrieren.

   • Überprüfen Sie die Liste der Zertifikate, die auf die Registrierung von mokutil vorbereitet wurden:

   mokutil --list-new>

   Die Liste muss den öffentlichen Schlüssel von Arcserve aufweisen.

   • Starten Sie das System neu.

   Das System startet das UEFI-Schlüsselverwaltungs-Tool Shim.

   Hinweis: Wenn das UEFI-Schlüsselverwaltungs-Tool Shim nicht gestartet wird, verfügt das System möglicherweise nicht über die Datei MokManager.efi.

   • Geben Sie das Kennwort ein, das Sie beim Importieren des öffentlichen Schlüssels von Arcserve angegeben haben, um die Zertifizierung in der MOK-Liste zu registrieren.
   • Überprüfen Sie, ob der neu importierte Schlüssel als registriert angezeigt wird, nachdem das System neu gestartet wurde:

   mokutil --list-enrolled

   Die Liste muss den öffentlichen Schlüssel von Arcserve aufweisen.

4. Fügen Sie den Knoten erneut hinzu oder sichern Sie ihn erneut, um zu überprüfen, ob der öffentliche Schlüssel von Arcserve erfolgreich registriert wurde.

Der für sicheren Start aktivierte Knoten ist nun bereit, von Arcserve UDP Agent (Linux) geschützt zu werden.

Seite von