NVE: NetWorker Authentication Service 자체 서명 인증서를 교체할 때 암호화 오류가 생성됨

NVE(NetWorker Virtual Edition)에서 NetWorker Authentication Service의 자체 서명 인증서를 교체할 때 암호화 오류가 발생했습니다.

오류 메시지:

139637988316816:error:32067085:lib(50):B_CIPHER_IV_crypt:fips not allowed:b_cipher.c:338:
139637988316816:error:23077006:PKCS12 routines:PKCS12_pbe_crypt:EVP lib:p12_decr.c:99:
139637988316816:error:2306C067:PKCS12 routines:PKCS12_item_i2d_encrypt:encrypt error:p12_decr.c:188:
139637988316816:error:23073067:PKCS12 routines:PKCS12_pack_p7encdata:encrypt error:p12_add.c:219:

다음 명령을 실행할 때 오류가 생성되었습니다.

openssl pkcs12 -export -in $cert -inkey $key -name emcauthctomcat -out /tmp/$hostname.tomcat.authc.p12 -password pass:$authc_storepass
openssl pkcs12 -export -in $cert -inkey $key -name emcauthcsaml -out /tmp/$hostname.saml.authc.p12 -password pass:$authc_storepass

FIPS 모드가 NetWorker Server에서 활성화되어 있습니다.

1. FIPS 모드를 비활성화하고 실행합니다. 

/usr/local/networker/bin/fips_networker.sh off

2. NetWorker Server를 재부팅합니다.
3. FIPS 모드가 비활성화되었는지 확인합니다.

/usr/local/networker/bin/fips_networker.sh status

다음과 같은 메시지가 표시됩니다. FIPS: 꺼짐

NetWorker Authentication Service 자체 서명 인증서를 교체하려면 다음을 참조하십시오. KB: NetWorker: "authc" 및 "NWUI"에 대해 인증 기관에서 서명한 인증서를 가져오거나 교체하는 방법(Linux)