NVE: Beim Ersetzen der selbstsignierten Zertifikate des NetWorker-Authentifizierungsservice wurde ein Verschlüsselungsfehler generiert

Beim Ersetzen der selbstsignierten Zertifikate des NetWorker-Authentifizierungsservice auf einer NetWorker Virtual Edition (NVE) wurde ein Verschlüsselungsfehler generiert.

Fehlermeldung:

139637988316816:error:32067085:lib(50):B_CIPHER_IV_crypt:fips not allowed:b_cipher.c:338:
139637988316816:error:23077006:PKCS12 routines:PKCS12_pbe_crypt:EVP lib:p12_decr.c:99:
139637988316816:error:2306C067:PKCS12 routines:PKCS12_item_i2d_encrypt:encrypt error:p12_decr.c:188:
139637988316816:error:23073067:PKCS12 routines:PKCS12_pack_p7encdata:encrypt error:p12_add.c:219:

Beim Ausführen der folgenden Befehle wurde ein Fehler generiert.

openssl pkcs12 -export -in $cert -inkey $key -name emcauthctomcat -out /tmp/$hostname.tomcat.authc.p12 -password pass:$authc_storepass
openssl pkcs12 -export -in $cert -inkey $key -name emcauthcsaml -out /tmp/$hostname.saml.authc.p12 -password pass:$authc_storepass

Der FIPS-Modus ist auf dem NetWorker-Server aktiviert.

1. Deaktivieren Sie den FIPS-Modus und führen Sie Folgendes aus: 

/usr/local/networker/bin/fips_networker.sh off

2. Starten Sie den NetWorker-Server neu.
3. Überprüfen Sie, ob der FIPS-Modus deaktiviert ist:

/usr/local/networker/bin/fips_networker.sh status

Die folgende Meldung wird angezeigt: FIPS: aus

Informationen zum Ersetzen der selbstsignierten Zertifikate des NetWorker-Authentifizierungsservice finden Sie im Wissensdatenbank-Artikel: NetWorker: Importieren oder Ersetzen von von Zertifizierungsstellen signierten Zertifikaten für "authc" und "NWUI" (Linux)