NVE: El reemplazo de los certificados autofirmados del servicio de autenticación de NetWorker generaba un error de cifrado

El reemplazo de los certificados autofirmados de NetWorker Authentication Service en NetWorker Virtual Edition (NVE) generaba un error de cifrado.

Mensaje de error:

139637988316816:error:32067085:lib(50):B_CIPHER_IV_crypt:fips not allowed:b_cipher.c:338:
139637988316816:error:23077006:PKCS12 routines:PKCS12_pbe_crypt:EVP lib:p12_decr.c:99:
139637988316816:error:2306C067:PKCS12 routines:PKCS12_item_i2d_encrypt:encrypt error:p12_decr.c:188:
139637988316816:error:23073067:PKCS12 routines:PKCS12_pack_p7encdata:encrypt error:p12_add.c:219:

Se generó un error al ejecutar los siguientes comandos.

openssl pkcs12 -export -in $cert -inkey $key -name emcauthctomcat -out /tmp/$hostname.tomcat.authc.p12 -password pass:$authc_storepass
openssl pkcs12 -export -in $cert -inkey $key -name emcauthcsaml -out /tmp/$hostname.saml.authc.p12 -password pass:$authc_storepass

El modo FIPS está habilitado en NetWorker Server.

1. Deshabilite el modo FIPS, ejecute 

/usr/local/networker/bin/fips_networker.sh off

2. Reinicie NetWorker Server.
3. Valide que el modo FIPS esté deshabilitado:

/usr/local/networker/bin/fips_networker.sh status

Aparecerá el siguiente mensaje: FIPS: desactivado

Para reemplazar los certificados autofirmados del servicio de autenticación de NetWorker, consulte la base de conocimientos: NetWorker: Cómo importar o reemplazar certificados firmados por una autoridad de certificación para "Authc" y "NWUI" (Linux)