NVE : Remplacement des certificats auto-signés du service d’authentification NetWorker générant une erreur de chiffrement

Le remplacement des certificats auto-signés du service d’authentification NetWorker sur un NetWorker Virtual Edition (NVE) générait une erreur de chiffrement.

Message d’erreur :

139637988316816:error:32067085:lib(50):B_CIPHER_IV_crypt:fips not allowed:b_cipher.c:338:
139637988316816:error:23077006:PKCS12 routines:PKCS12_pbe_crypt:EVP lib:p12_decr.c:99:
139637988316816:error:2306C067:PKCS12 routines:PKCS12_item_i2d_encrypt:encrypt error:p12_decr.c:188:
139637988316816:error:23073067:PKCS12 routines:PKCS12_pack_p7encdata:encrypt error:p12_add.c:219:

Une erreur a été générée lors de l’exécution des commandes suivantes.

openssl pkcs12 -export -in $cert -inkey $key -name emcauthctomcat -out /tmp/$hostname.tomcat.authc.p12 -password pass:$authc_storepass
openssl pkcs12 -export -in $cert -inkey $key -name emcauthcsaml -out /tmp/$hostname.saml.authc.p12 -password pass:$authc_storepass

Le mode FIPS est activé sur le NetWorker Server.

1. Désactivez le mode FIPS, exécutez 

/usr/local/networker/bin/fips_networker.sh off

2. Redémarrez le NetWorker Server.
3. Vérifiez que le mode FIPS est désactivé :

/usr/local/networker/bin/fips_networker.sh status

Le message suivant s’affiche : FIPS : éteint

Pour remplacer les certificats autosignés du service d’authentification NetWorker, consultez la base de connaissances : NetWorker : Importation ou remplacement de certificats signés par une autorité de certification pour « authc » et « NWUI » (Linux)