NVE: La sostituzione dei certificati autofirmati di NetWorker Authentication Service ha generato un errore di crittografia

La sostituzione dei certificati autofirmati di NetWorker Authentication Service in un NetWorker Virtual Edition (NVE) generava un errore di crittografia.

Messaggio di errore:

139637988316816:error:32067085:lib(50):B_CIPHER_IV_crypt:fips not allowed:b_cipher.c:338:
139637988316816:error:23077006:PKCS12 routines:PKCS12_pbe_crypt:EVP lib:p12_decr.c:99:
139637988316816:error:2306C067:PKCS12 routines:PKCS12_item_i2d_encrypt:encrypt error:p12_decr.c:188:
139637988316816:error:23073067:PKCS12 routines:PKCS12_pack_p7encdata:encrypt error:p12_add.c:219:

È stato generato un errore durante l'esecuzione dei seguenti comandi.

openssl pkcs12 -export -in $cert -inkey $key -name emcauthctomcat -out /tmp/$hostname.tomcat.authc.p12 -password pass:$authc_storepass
openssl pkcs12 -export -in $cert -inkey $key -name emcauthcsaml -out /tmp/$hostname.saml.authc.p12 -password pass:$authc_storepass

La modalità FIPS (Federal Information Processing Standards) è abilitata sul server NetWorker.

1. Disabilitare la modalità FIPS, eseguire:

/usr/local/networker/bin/fips_networker.sh off

2. Riavviare il server NetWorker.
3. Verificare che la modalità FIPS sia disabilitata:

/usr/local/networker/bin/fips_networker.sh status

Viene visualizzato il seguente messaggio: FIPS: disattivato

Per sostituire i certificati autofirmati del servizio di autenticazione NetWorker, consultare l'articolo della KB: NetWorker: come importare o sostituire i certificati firmati dall'autorità di certificazione per "AUTHC" e "NWUI" (Linux)