这篇文章是记录我用来安装PTA的步骤。在安装PTA并将其与Vault和PVWA集成时,我犯了很多错误。

我使用了VM安装– Hyper-V映像。在实验期间,我使用了16G RAM和8个vCPU。

建筑

PTA-PSM集成架构

Web GUI:http:// _<IP>
监控:http:// _<IP>/monitoring

安装向导

使用向导安装PTA。它将运行几次。首次将其用于更改root密码并设置网络配置。我们还可以看到Web GUI加载许可证,但无法与PAS Vault和PVWA集成。 
1. 在系统控制台上,使用以下密码以root用户身份登录: DiamondAdmin123!
2. 导航到 预备 folder using the PREPWIZDIR command.
3. 在命令行中,运行以下命令:
./run.sh
安装向导开始。默认值显示在括号中。 对于任何可选任务,请选择“否”。 

登录Web GUI

http:// _<IP>

用户名:管理员
密码:管理员

您将需要一个许可证文件才能继续登录Web GUI。

生成CSR并发送到CA进行签名

注意:  导入组织的SSL证书.

生成PTA的证书签名请求 Server

证书签名请求(CSR)在/ opt / tomcat / ca的pta_server.csr文件中创建。
5. 提供企业社会责任 到您组织的证书颁发机构(CA)。
6. CA 生成证书和证书链。

将CSR粘贴到CA Advanced Certificate Request页面中并生成证书。
1.下载证书,而不是证书链。
2.  From CA http:// localhost / certsrv / 页上,下载CA证书,而不是证书链。

导入的签名证书和CA证书

1. 使用WinSCP上传证书和证书链 to the PTA Server machine. 
2. 在系统控制台上,使用您在安装过程中指定的密码以root用户身份登录。
3. 通过运行以下命令来启动PTA实用程序:
/opt/tomcat/utility/run.sh
4. 选择 15 安装SSL证书链(根,中间,PTA服务器证书).
您也可以通过运行 /opt/tomcat/utility/sslCertificateInstallationUtil.sh 命令。
5. 指定PTA的SSL证书链详细信息 Server.
此步骤需要使用Cyber​​Ark身份验证的Vault Admin凭据,以及重新启动PTA服务。
安装SSL证书链(根,中间,PTA服务器证书):
一种。 Specify the PTA 服务器 Certificate location:
Specify PTA 服务器 Certificate full path:

您是否有根证书(y / n)?:y

C。 指定根证书位置:
指定您的根证书完整路径(例如:/tmp/RootCertificate.crt):
d。 指定第一个中间证书位置(如果存在):
您是否有中级证书(y / n)?:n
指定中间证书的完整路径:
e。 依次继续指定每个其他中间证书位置。
F。 The SSL 服务器 Certificate is installed:
SSL证书链安装成功

再次运行安装向导

YouTube视频:

参考文献

通过 网络安全

发表评论