NetWorker. NMC не удается проверить сертификаты после изменения версии сервера NMC.

• Обновлен пакет сервера Linux NetWorker Management Console (NMC).
• Переменная nmc_config для опции Use Existing (ue) сертификаты, были указаны.
• Переменная nmc_config Сценарий сообщает о следующей ошибке:

[root@NMCxxx ~]# /opt/lgtonmc/bin/nmc_config
The embedded web server inside the NMC server must run as a non-root user.
EMC recommends that you specify a user that has limited privileges and
file access permissions. Default user name used is 'nsrnmc'.

Do you want to create new(cn) certificate or use existing(ue) certificate [ue]? ue

Do you want to use "/nsr/certs/certxxx.pem" certificate file & "/nsr/certs/privatekey.key" key file [y]? y

ERROR: Key file "/nsr/certs/privatekey.key" does not correspond to certificate file "/nsr/certs/certxxx.pem".

• Переменная /opt/lgtonmc/logs/Install.log показано ниже

Validation Failed, Configuration can not retained during upgrade.
Please run /opt/lgtonmc/bin/nmc_config after rpm installation.
Changing the ownership of /nsr/nmc/nmcdb to nsrnmc
** running: /opt/lgtonmc/bin/gstconfig -r
Reading private key from /nsr/certs/privatekey.key
Reading certificate from /nsr/certs/certxxx.pem
187258:gstconfig: Error while verifying certificate, error:04091077:rsa routines:INT_RSA_VERIFY:wrong signature length .
Error in comssl_verify_cert_and_privkeyReading private key from /nsr/certs/privatekey.key
187257:gstconfig: Could not read the private key.
187258:gstconfig: Error while verifying certificate, error:0906D06C:PEM routines:PEM_read_bio:no start line .
** running: /opt/lgtonmc/bin/gstconfig -c

1. Откройте оболочку root на сервере NMC и запустите команду /opt/lgtonmc/bin/nmc_config Сценарий; Однако укажите Создать новый (cn).

[root@NMCxxx certs]# /opt/lgtonmc/bin/nmc_config
NOTE
====
Install has detected the configuration file of a previous lgtonmc
package. Install will attempt to read the configuration parameters
in this file and present them as default values where appropriate.
Please modify any value that is incorrect or needs to be changed.
The embedded web server inside the NMC server must run as a non-root user.
EMC recommends that you specify a user that has limited privileges and
file access permissions. Default user name used is 'nsrnmc'.

Do you want to create new(cn) certificate or use existing(ue) certificate [ue]? cn
Creating new certificate for https configuration.

Specify the directory to use for the LGTOnmc database [/nsr/nmc/nmcdb]:
A database already exists in /nsr/nmc/nmcdb, do you want to retain this database [y]?
Specify the host name of the NetWorker Authentication Service host [Authxxx.FQDN]:
Start the NMC server daemons at end of the configuration [y]? SEE BELOW POINT BEFORE CHOOSING Y/N
Creating the installation log in /opt/lgtonmc/logs/install.log.
Performing initialization. Please wait...

The installation completed successfully.

• Прежде чем приступить к предоставлению услуг по налогу на товары и услуги, примите во внимание следующее:
• • Если ранее вы использовали самозаверяющие сертификаты по умолчанию, созданные пользователем nmc_config. Вы можете использовать только что созданный. В этом случае введите y , чтобы запустить службу GST сервера NMC после завершения сценария. Никаких дальнейших действий не требуется.
  • Если ранее вы заменили самозаверяющие сертификаты сертификатами, подписанными CA, введите n И выполните следующие действия.

3. В текстовом редакторе откройте httpd.conf , чтобы указать ранее использованные сертификаты: vi /opt/lgtonmc/apache/conf/httpd.conf
   1. Найдите SSLCertificatefile и укажите полный путь к ранее использовавшемуся файлу сертификата.
   2. Найдите SSLCertificateKeyfile и укажите полный путь к ранее использовавшемуся файлу ключа.
   3. Сохраните файл.
4. Запустите службы NetWorker и GST: systemctl start gst
5. Следите за /opt/lgtonmc/logs/gstd.raw за ошибки.

NetWorker. Как использовать nsr_render_log для рендеринга файлов .raw журналов