NetWorker：NMCサーバーのバージョン変更後に、NMCが証明書を検証できません。

• Linux NetWorker管理コンソール(NMC)サーバー パッケージがアップグレードされました。
• 「 nmc_config Use Existing (ue)証明書が指定されました。
• 「 nmc_config スクリプトで次のエラーが報告されます。

[root@NMCxxx ~]# /opt/lgtonmc/bin/nmc_config
The embedded web server inside the NMC server must run as a non-root user.
EMC recommends that you specify a user that has limited privileges and
file access permissions. Default user name used is 'nsrnmc'.

Do you want to create new(cn) certificate or use existing(ue) certificate [ue]? ue

Do you want to use "/nsr/certs/certxxx.pem" certificate file & "/nsr/certs/privatekey.key" key file [y]? y

ERROR: Key file "/nsr/certs/privatekey.key" does not correspond to certificate file "/nsr/certs/certxxx.pem".

• 「 /opt/lgtonmc/logs/Install.log 以下に示します

Validation Failed, Configuration can not retained during upgrade.
Please run /opt/lgtonmc/bin/nmc_config after rpm installation.
Changing the ownership of /nsr/nmc/nmcdb to nsrnmc
** running: /opt/lgtonmc/bin/gstconfig -r
Reading private key from /nsr/certs/privatekey.key
Reading certificate from /nsr/certs/certxxx.pem
187258:gstconfig: Error while verifying certificate, error:04091077:rsa routines:INT_RSA_VERIFY:wrong signature length .
Error in comssl_verify_cert_and_privkeyReading private key from /nsr/certs/privatekey.key
187257:gstconfig: Could not read the private key.
187258:gstconfig: Error while verifying certificate, error:0906D06C:PEM routines:PEM_read_bio:no start line .
** running: /opt/lgtonmc/bin/gstconfig -c

1. NMCサーバーでrootシェルを開き、 /opt/lgtonmc/bin/nmc_config スクリプト;ただし、新規作成 (cnを使用）：

[root@NMCxxx certs]# /opt/lgtonmc/bin/nmc_config
NOTE
====
Install has detected the configuration file of a previous lgtonmc
package. Install will attempt to read the configuration parameters
in this file and present them as default values where appropriate.
Please modify any value that is incorrect or needs to be changed.
The embedded web server inside the NMC server must run as a non-root user.
EMC recommends that you specify a user that has limited privileges and
file access permissions. Default user name used is 'nsrnmc'.

Do you want to create new(cn) certificate or use existing(ue) certificate [ue]? cn
Creating new certificate for https configuration.

Specify the directory to use for the LGTOnmc database [/nsr/nmc/nmcdb]:
A database already exists in /nsr/nmc/nmcdb, do you want to retain this database [y]?
Specify the host name of the NetWorker Authentication Service host [Authxxx.FQDN]:
Start the NMC server daemons at end of the configuration [y]? SEE BELOW POINT BEFORE CHOOSING Y/N
Creating the installation log in /opt/lgtonmc/logs/install.log.
Performing initialization. Please wait...

The installation completed successfully.

• GSTサービスを開始する前に、次の点を考慮してください。
• • 以前に作成されたデフォルトの自己署名証明書を使用していた場合: nmc_configの詳細を確認してください。新しく生成されたものを使用できます。その場合は、次のように入力します。 y スクリプトの完了時にNMCサーバのGSTサービスを開始します。これ以上の手順は必要ありません。
  • 以前に自己署名証明書をCA署名付き証明書に置き換えた場合は、次のように入力します n をクリックし、次の手順に進みます。

3. テキスト エディターを使用して、 httpd.conf ファイルを使用して、以前に使用した証明書を指定します。 vi /opt/lgtonmc/apache/conf/httpd.conf
   1. 次に、 SSLCertificatefile をクリックし、以前に使用した証明書ファイルへのフル パスを指定します。
   2. 次に、 SSLCertificateKeyfile をクリックし、以前に使用したキーファイルへのフルパスを指定します。
   3. ファイルを保存します。
4. NetWorkerおよびGSTサービスを開始します。 systemctl start gst
5. の監視 /opt/lgtonmc/logs/gstd.raw エラーの場合。

NetWorker：nsr_render_logを使用して.rawログ ファイルをレンダリングする方法