Avamar: 세션 보안이 활성화된 상태에서 sslcontext::loadCert 오류가 발생하며 SQL 클라이언트 백업이 임의로 실패함
Summary: DDVE(Data Domain Virtual Edition)를 사용하여 Microsoft Azure에 구축된 19.8 이전 버전의 Avamar에서 세션 보안이 활성화된 경우 백업이 임의로 실패할 수 있습니다. 클라이언트가 IPv4 대신 IPv6 루프백 주소로 확인될 때 잘못된 IP 주소 선택으로 인해 발생하는 SSL 인증서 및 개인 키 유효성 검사 오류로 인해 오류가 발생합니다. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
세션 보안이 활성화되면 SQL 클라이언트 백업이 SSL 관련 오류와 함께 간헐적으로 실패합니다. 동일한 백업 작업 내에서 일부 스레드는 성공적으로 완료되지만 다른 스레드는 실패합니다.
- 이
avsql로그에 다음 오류가 표시됩니다.
2023-01-11 12:02:10.99399 [avsql] uflags::parsefile Printing flags from C:\Program Files\avs\var\avsql.cmd: .cmd flag [1]: --debug=true .cmd flag [2]: --verbose=1 .cmd flag [3]: --x14=32768 2023-01-11 12:02:10.99399 [avsql] sock::libinit(enc="tls", encrypt_strength="high", verify=0) socktype="sock_ssl" 2023-01-11 12:02:10.99399 [avsql] sockimpl::libinit(usessl=1, verify=0, encrypt_strength="high", pemdir="C:\Program Files\avs\etc") 2023-01-11 12:02:10.99399 [avsql] sslcontext::libinit 2023-01-11 12:02:10.99399 [avsql] sslcontext::libinit verifypeer=0, encrypt_strength="high", global_sslctx=0000000001950D90, global_sslctx->ctx=000000000119B630 2023-01-11 12:02:10.99399 [avsql] sslcontext::libinit load cert: C:\Program Files\avs\etc\cert.pem 2023-01-11 12:02:10.99399 [avsql] sslcontext::libinit load key: C:\Program Files\avs\etc\key.pem 2023-01-11 12:02:10.99399 [avsql] ERROR: <0001> sslcontext::loadCert certificate/key not found or invalid cert=C:\Program Files\avs\etc\cert.pem key=C:\Program Files\avs\etc\key.pem 2023-01-11 12:02:10 avsql Error <5664>: SSL certificate/key not found or invalid. 2023-01-11 12:02:10 avsql Error <16154>: Unable to initialize socket library
- 동일한 작업 오더에서 일부
avtar스레드는 성공적으로 완료되지만 다른 스레드는 인증서 오류로 인해 실패합니다.
성공적인 avtar 스레드 예제:
2023-01-11 12:02:11 avtar Info <5008>: Logging to C:\Program Files\avs\var\SCH-60-G-TLOG-SQL-60-1673449200555#2-3006-SQL.avtar.log 2023-01-11 12:02:11 avtar Info <5174>: - Reading C:\Program Files\avs\var\avtar.cmd 2023-01-11 12:02:11 avtar Info <5551>: Command Line: avtar --ddr-auth-enabled=false --ddr-encrypt-strength=none --ddr-auth-mode=3 --case_sensitive=false --max-streams=1 --backup-type=incremental --cacheprefix=avsql_t1 --ctlcallport=64502 --ctlinterface=3006-SCH-60-G-TLOG-SQL-60-1673449200555#2 --check-stdin-path=false --logfile="C:\Program Files\avs\var\SCH-60-G-TLOG-SQL-60-1673449200555#2-3006-SQL.avtar.log" --vardir="C:\Program Files\avs\var" --bindir="C:\Program Files\avs\bin" --sysdir="C:\Program Files\avs\etc" --account=/Azure/AZ-Prod/cldsrv1088.arcorgroup.com --id=backuponly --password=**************** --server=cldlnx0063.arcorgroup.com --ctlusessl=true 2023-01-11 12:02:11 avtar Info <7977>: Starting at 2023-01-11 12:02:11 Argentina Standard Time [avtar Oct 16 2020 15:51:11 19.4.100-116 Windows Server 2019 Datacenter Server Edition (No Service Pack) 64-bit-AMD64] 2023/01/11-15:02:11.03500 [avtar] <1291> FIPS mode enabled 2023-01-11 12:02:11 avtar Info <10684>: Setting ctl message version to 3 (from 1) 2023-01-11 12:02:11 avtar Info <16136>: Setting ctl max message size to 268435456 2023-01-11 12:02:11 avtar Info <6767>: Successfully connected to 127.0.0.1:64502
Failed
avtar 스레드 예제:
2023-01-11 12:02:30 avtar Info <5008>: Logging to C:\Program Files\avs\var\SCH-60-G-TLOG-SQL-60-1673449200555#0-3006-SQL.avtar.log 2023-01-11 12:02:30 avtar Info <5174>: - Reading C:\Program Files\avs\var\avtar.cmd 2023-01-11 12:02:30 avtar Info <5551>: Command Line: avtar --ddr-auth-enabled=false --ddr-encrypt-strength=none --ddr-auth-mode=3 --case_sensitive=false --max-streams=1 --backup-type=incremental_full --ctlcallport=64502 --ctlinterface=3006-SCH-60-G-TLOG-SQL-60-1673449200555 --check-stdin-path=false --logfile="C:\Program Files\avs\var\SCH-60-G-TLOG-SQL-60-1673449200555#0-3006-SQL.avtar.log" --vardir="C:\Program Files\avs\var" --bindir="C:\Program Files\avs\bin" --sysdir="C:\Program Files\avs\etc" --account=/Azure/AZ-Prod/cldsrv1088.arcorgroup.com --id=backuponly --password=**************** --server=cldlnx0063.arcorgroup.com --ctlusessl=true 2023-01-11 12:02:30 avtar Info <7977>: Starting at 2023-01-11 12:02:30 Argentina Standard Time [avtar Oct 16 2020 15:51:11 19.4.100-116 Windows Server 2019 Datacenter Server Edition (No Service Pack) 64-bit-AMD64] 2023/01/11-15:02:30.86500 [avtar] <1291> FIPS mode enabled 2023/01/11-15:02:30.86500 [avtar] ERROR: <0001> sslcontext::loadCert certificate/key not found or invalid cert=C:\Program Files\avs\etc\cert.pem key=C:\Program Files\avs\etc\key.pem 2023-01-11 12:02:30 avtar Error <5664>: SSL certificate/key not found or invalid. 2023-01-11 12:02:30 avtar FATAL <19035>: Unable to initialize socket library for CTL.
동작이 일관되지 않고 백업 스레드에서 오류가 임의로 발생합니다.
Cause
장애 시나리오에서는 Avamar Server에서 받은 개인 키가 유효하지 않습니다. 결과적으로 OpenSSL 함수 SSL_CTX_use_PrivateKey_file() 실패.
Avamar Client 에이전트는 연결할 수 있는 첫 번째 호스트 주소를 선택합니다. 이 주소는 IPv6 루프백 주소(::1) 호스트 이름 목록에 포함되어 있기 때문입니다. 클라이언트가 MC(Management Console)에 IPv6 주소를 전송하더라도 MC는 IPv4 주소만 저장합니다. 이 주소 불일치로 인해 SSL 인증서 유효성 검사가 실패합니다.
Resolution
에 다음 플래그를 추가합니다. avagent.cmd 영향을 받는 클라이언트에서 다시 시작합니다. avagent 이 문제를 방지하려면:
--ipupdateinterval=43200 (Number of minutes between IP address update) --addr-family=4 (Force to use IPv4) --netbind=10.x.x.x (Force association with this network address rather than OS autoselection)
매개 변수 설명:
--ipupdateinterval클라이언트 IP 주소를 업데이트하기 위한 간격(분)을 지정합니다.--addr-family=4클라이언트가 IPv4를 사용하도록 강제합니다.--netbind자동 OS 선택 대신 에이전트를 특정 IPv4 주소에 바인딩합니다.
변경 사항을 적용한 후 Avamar 에이전트를 재시작하고 백업을 다시 실행합니다.
영구 수정
이 문제는 V19.8에서 해결되었습니다. localhost 페이징 주소를 무시하도록 코드가 변경되었습니다.
Article Properties
Article Number: 000208390
Article Type: Solution
Last Modified: 26 Mar 2026
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.