(Facoltativo) Registrazione della chiave pubblica di Arcserve UDP per l'avvio protetto

Durante l'esecuzione in modalità di avvio protetto, il nodo di origine di backup richiede l'installazione manuale della chiave pubblica di Arcserve per il driver di backup attendibile. Soltanto con la registrazione della chiave, la gestione del nodo e la funzionalità di backup funzioneranno correttamente. Il presente argomento descrive la modalità di registrazione della chiave pubblica di Arcserve per il nodo abilitato per l'avvio protetto.

Prerequisiti:

• Verificare di disporre dell'accesso alla chiave pubblica Arcserve.
• Verificare che il sistema disponga del pacchetto corrispondente del file MokManager.efi contenuto nella seguente cartella:

RedHat: /boot/efi/EFI/redhat folde

CentOS: /boot/efi/EFI/centos

Ubuntu: /boot/efi/EFI/ubuntu

SLES: /boot/efi/EFI/SLES12

Effettuare le operazioni seguenti:

1. Accedere all'ambiente della shell del nodo di origine di backup.
2. Individuare la chiave pubblica di Arcserve nel percorso seguente:

   /tmp/arcserve_public_key_for_secureboot.der

3. Dal documento della distribuzione Linux in esecuzione per l'aggiunta della chiave pubblica all'elenco UEFI MOK, eseguire le seguenti operazioni illustrate nel seguente esempio:
   • Importare la certificazione in MOK:

   mokutil [--root-pw] --import

   /tmp/arcserve_public_key_for_secureboot.der

   L'opzione --root-pw consente l'utilizzo diretto dell'utente root. La password root è necessaria per effettuare la registrazione della chiave in seguito al riavvio del sistema.

   • Specificare una password per la certificazione se l'opzione --root-pw non è disponibile.

   La password è necessaria per effettuare la registrazione della chiave in seguito al riavvio del sistema.

   • Verificare l'elenco dei certificati pronti per la registrazione da mokutil:

   mokutil --list-new>

   L'elenco deve disporre della chiave pubblica di Arcserve.

   • Riavviare il sistema.

   Il sistema avvia lo strumento di gestione della chiave shim di UEFI.

   Nota: se lo strumento di gestione della chiave UEFI non viene avviato, il sistema potrebbe non disporre del file MokManager.efi.

   • Immettere la password specificata durante l'importazione della chiave pubblica di Arcserve per la registrazione della certificazione all'elenco MOK.
   • Verificare che la nuova chiave importata venga visualizzata come registrata in seguito all'avvio del sistema:

   mokutil --list-enrolled

   L'elenco deve disporre della chiave pubblica di Arcserve.

4. Aggiungere o eseguire nuovamente il backup del nodo per verificare che la chiave pubblica di Arcserve sia stata registrata correttamente.

Il nodo abilitato per l'avvio protetto è pronto per essere protetto dall'agente Arcserve UDP (Linux).