NetWorker: NMC no puede verificar los certificados después del cambio de versión del servidor NMC.
Summary: El software NetWorker Management Console (NMC) se actualiza en un host Linux. Después de realizar la actualización. El servicio GST de NMC no se inicia ni informa errores de validación de certificados. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
- Se actualizó un paquete de servidor de NetWorker Management Console (NMC) de Linux.
- La variable
nmc_configscript para usar existente (ue) certificados, se especificó. - La variable
nmc_configEl script informa el siguiente error:
[root@NMCxxx ~]# /opt/lgtonmc/bin/nmc_config
The embedded web server inside the NMC server must run as a non-root user.
EMC recommends that you specify a user that has limited privileges and
file access permissions. Default user name used is 'nsrnmc'.
Do you want to create new(cn) certificate or use existing(ue) certificate [ue]? ue
Do you want to use "/nsr/certs/certxxx.pem" certificate file & "/nsr/certs/privatekey.key" key file [y]? y
ERROR: Key file "/nsr/certs/privatekey.key" does not correspond to certificate file "/nsr/certs/certxxx.pem".
- La variable
/opt/lgtonmc/logs/Install.logSe muestra a continuación
Validation Failed, Configuration can not retained during upgrade.
Please run /opt/lgtonmc/bin/nmc_config after rpm installation.
Changing the ownership of /nsr/nmc/nmcdb to nsrnmc
** running: /opt/lgtonmc/bin/gstconfig -r
Reading private key from /nsr/certs/privatekey.key
Reading certificate from /nsr/certs/certxxx.pem
187258:gstconfig: Error while verifying certificate, error:04091077:rsa routines:INT_RSA_VERIFY:wrong signature length .
Error in comssl_verify_cert_and_privkeyReading private key from /nsr/certs/privatekey.key
187257:gstconfig: Could not read the private key.
187258:gstconfig: Error while verifying certificate, error:0906D06C:PEM routines:PEM_read_bio:no start line .
** running: /opt/lgtonmc/bin/gstconfig -cCause
La opción Use Existing no pudo verificar la firma al leer la clave privada; No se determinó la causa.
Resolution
- Abra un shell raíz en el servidor NMC y ejecute el comando
/opt/lgtonmc/bin/nmc_configGuión; sin embargo, especifique Create New (cn):
[root@NMCxxx certs]# /opt/lgtonmc/bin/nmc_config
NOTE
====
Install has detected the configuration file of a previous lgtonmc
package. Install will attempt to read the configuration parameters
in this file and present them as default values where appropriate.
Please modify any value that is incorrect or needs to be changed.
The embedded web server inside the NMC server must run as a non-root user.
EMC recommends that you specify a user that has limited privileges and
file access permissions. Default user name used is 'nsrnmc'.
Do you want to create new(cn) certificate or use existing(ue) certificate [ue]? cn
Creating new certificate for https configuration.
Specify the directory to use for the LGTOnmc database [/nsr/nmc/nmcdb]:
A database already exists in /nsr/nmc/nmcdb, do you want to retain this database [y]?
Specify the host name of the NetWorker Authentication Service host [Authxxx.FQDN]:
Start the NMC server daemons at end of the configuration [y]? SEE BELOW POINT BEFORE CHOOSING Y/N
Creating the installation log in /opt/lgtonmc/logs/install.log.
Performing initialization. Please wait...
The installation completed successfully.
- Antes de iniciar los servicios de GST, tenga en cuenta lo siguiente:
-
- Si anteriormente utilizaba los certificados autofirmados predeterminados creados por
nmc_config. Puede usar el recién generado. En ese caso, ingrese lo siguienteypara iniciar el servicio GST del servidor de NMC una vez finalizado el script. No se requieren pasos adicionales. - Si anteriormente reemplazó los certificados autofirmados por certificados firmados por una CA, ingrese lo siguiente
ny continúe con los siguientes pasos.
- Si anteriormente utilizaba los certificados autofirmados predeterminados creados por
- Utilice un editor de texto para abrir el archivo
httpd.confpara especificar los certificados utilizados anteriormente:vi /opt/lgtonmc/apache/conf/httpd.conf- Busque
SSLCertificatefiley especifique la ruta completa al archivo de certificado utilizado anteriormente. - Busque
SSLCertificateKeyfiley especifique la ruta completa al archivo de clave utilizado anteriormente. - Guarde el archivo.
- Busque
- Inicie los servicios de NetWorker y GST:
systemctl start gst - Monitoree el
/opt/lgtonmc/logs/gstd.rawpara errores.
NetWorker: Cómo usar nsr_render_log para representar .raw archivos de registro
Additional Information
NOTA: Si el problema persiste después de volver al certificado y la clave firmados por una CA anterior. Valide el archivo utilizado o consulte el siguiente artículo para importar un certificado y una clave nuevos: NetWorker: Cómo importar o reemplazar certificados firmados por una autoridad de certificación para NMC
Affected Products
NetWorker, NetWorker Management ConsoleProducts
NetWorker FamilyArticle Properties
Article Number: 000200619
Article Type: Solution
Last Modified: 09 Jan 2026
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.