NVE: Nahrazení certifikátů ověřovací služby NetWorker podepsaných držitelem vygenerovalo chybu šifry
Shrnutí: Nahrazení certifikátů ověřovací služby NetWorker podepsaných držitelem vygenerovalo chybu šifry.
Tento článek se vztahuje na
Tento článek se nevztahuje na
Tento článek není vázán na žádný konkrétní produkt.
V tomto článku nejsou uvedeny všechny verze produktu.
Příznaky
Při výměně certifikátů ověřovací služby NetWorker podepsaných držitelem v zařízení NetWorker Virtual Edition (NVE) došlo k chybě šifry.
Chybová zpráva:
139637988316816:error:32067085:lib(50):B_CIPHER_IV_crypt:fips not allowed:b_cipher.c:338: 139637988316816:error:23077006:PKCS12 routines:PKCS12_pbe_crypt:EVP lib:p12_decr.c:99: 139637988316816:error:2306C067:PKCS12 routines:PKCS12_item_i2d_encrypt:encrypt error:p12_decr.c:188: 139637988316816:error:23073067:PKCS12 routines:PKCS12_pack_p7encdata:encrypt error:p12_add.c:219:
Při spuštění následujících příkazů byla vygenerována chyba.
openssl pkcs12 -export -in $cert -inkey $key -name emcauthctomcat -out /tmp/$hostname.tomcat.authc.p12 -password pass:$authc_storepass openssl pkcs12 -export -in $cert -inkey $key -name emcauthcsaml -out /tmp/$hostname.saml.authc.p12 -password pass:$authc_storepass
Příčina
Na serveru NetWorker je povolen režim FIPS.
Řešení
1. Zakažte režim FIPS, spusťte příkaz
/usr/local/networker/bin/fips_networker.sh off
2. Restartujte server NetWorker.
3. Ověřte, že je režim FIPS zakázaný:
/usr/local/networker/bin/fips_networker.sh status
Zobrazí se následující zpráva: FIPS: vypnuto
Další informace
Informace o nahrazení certifikátů ověřovací služby NetWorker podepsaných držitelem naleznete v článku znalostní databáze: NetWorker: Jak importovat nebo nahradit certifikáty podepsané certifikační autoritou pro "authc" a "NWUI" (Linux)
Vlastnosti článku
Číslo článku: 000273217
Typ článku: Solution
Poslední úprava: 17 úno 2026
Verze: 2
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.