这篇文章是记录我用来安装PTA的步骤。在安装PTA并将其与Vault和PVWA集成时,我犯了很多错误。
我使用了VM安装– Hyper-V映像。在实验期间,我使用了16G RAM和8个vCPU。
建筑
PTA-PSM集成架构
Web GUI:http:// _<IP>
监控:http:// _<IP>/monitoring
安装向导
使用向导安装PTA。它将运行几次。首次将其用于更改root密码并设置网络配置。我们还可以看到Web GUI加载许可证,但无法与PAS Vault和PVWA集成。
| 1. | 在系统控制台上,使用以下密码以root用户身份登录: DiamondAdmin123! |
| 2. | 导航到 预备 folder using the PREPWIZDIR command. |
| 3. | 在命令行中,运行以下命令: |
./run.sh
安装向导开始。默认值显示在括号中。 对于任何可选任务,请选择“否”。
登录Web GUI
http:// _<IP>
用户名:管理员
密码:管理员
您将需要一个许可证文件才能继续登录Web GUI。
生成CSR并发送到CA进行签名
注意: 导入组织的SSL证书.
证书签名请求(CSR)在/ opt / tomcat / ca的pta_server.csr文件中创建。
| 5. | 提供企业社会责任 到您组织的证书颁发机构(CA)。 |
| 6. | CA 生成证书和证书链。 |
将CSR粘贴到CA Advanced Certificate Request页面中并生成证书。
1.下载证书,而不是证书链。
2. From CA http:// localhost / certsrv / 页上,下载CA证书,而不是证书链。
导入的签名证书和CA证书
| 1. | 使用WinSCP上传证书和证书链 to the PTA Server machine. |
| 2. | 在系统控制台上,使用您在安装过程中指定的密码以root用户身份登录。 |
| 3. | 通过运行以下命令来启动PTA实用程序: |
/opt/tomcat/utility/run.sh
| 4. | 选择 15 安装SSL证书链(根,中间,PTA服务器证书). |
|
您也可以通过运行 /opt/tomcat/utility/sslCertificateInstallationUtil.sh 命令。
|
| 5. | 指定PTA的SSL证书链详细信息 Server. |
此步骤需要使用CyberArk身份验证的Vault Admin凭据,以及重新启动PTA服务。
安装SSL证书链(根,中间,PTA服务器证书):
安装SSL证书链(根,中间,PTA服务器证书):
| 一种。 | Specify the PTA 服务器 Certificate location: |
Specify PTA 服务器 Certificate full path:
您是否有根证书(y / n)?:y
| C。 | 指定根证书位置: |
指定您的根证书完整路径(例如:/tmp/RootCertificate.crt):
| d。 | 指定第一个中间证书位置(如果存在): |
您是否有中级证书(y / n)?:n
指定中间证书的完整路径:
指定中间证书的完整路径:
| e。 | 依次继续指定每个其他中间证书位置。 |
| F。 | The SSL 服务器 Certificate is installed: |
SSL证书链安装成功
再次运行安装向导
YouTube视频:
