NVE: Nahrazení certifikátů ověřovací služby NetWorker podepsaných držitelem vygenerovalo chybu šifry

Při výměně certifikátů ověřovací služby NetWorker podepsaných držitelem v zařízení NetWorker Virtual Edition (NVE) došlo k chybě šifry.

Chybová zpráva:

139637988316816:error:32067085:lib(50):B_CIPHER_IV_crypt:fips not allowed:b_cipher.c:338:
139637988316816:error:23077006:PKCS12 routines:PKCS12_pbe_crypt:EVP lib:p12_decr.c:99:
139637988316816:error:2306C067:PKCS12 routines:PKCS12_item_i2d_encrypt:encrypt error:p12_decr.c:188:
139637988316816:error:23073067:PKCS12 routines:PKCS12_pack_p7encdata:encrypt error:p12_add.c:219:

Při spuštění následujících příkazů byla vygenerována chyba.

openssl pkcs12 -export -in $cert -inkey $key -name emcauthctomcat -out /tmp/$hostname.tomcat.authc.p12 -password pass:$authc_storepass
openssl pkcs12 -export -in $cert -inkey $key -name emcauthcsaml -out /tmp/$hostname.saml.authc.p12 -password pass:$authc_storepass

Na serveru NetWorker je povolen režim FIPS.

1. Zakažte režim FIPS, spusťte příkaz 

/usr/local/networker/bin/fips_networker.sh off

2. Restartujte server NetWorker.
3. Ověřte, že je režim FIPS zakázaný:

/usr/local/networker/bin/fips_networker.sh status

Zobrazí se následující zpráva: FIPS: vypnuto

Informace o nahrazení certifikátů ověřovací služby NetWorker podepsaných držitelem naleznete v článku znalostní databáze: NetWorker: Jak importovat nebo nahradit certifikáty podepsané certifikační autoritou pro "authc" a "NWUI" (Linux)