NVE: Замена самозаверяющих сертификатов службы проверки подлинности NetWorker приводила к ошибке шифрования
Summary: При замене самозаверяющих сертификатов службы проверки подлинности NetWorker возникала ошибка шифрования.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
При замене самозаверяющих сертификатов службы проверки подлинности NetWorker на NetWorker Virtual Edition (NVE) возникала ошибка шифрования.
Сообщение об ошибке:
139637988316816:error:32067085:lib(50):B_CIPHER_IV_crypt:fips not allowed:b_cipher.c:338: 139637988316816:error:23077006:PKCS12 routines:PKCS12_pbe_crypt:EVP lib:p12_decr.c:99: 139637988316816:error:2306C067:PKCS12 routines:PKCS12_item_i2d_encrypt:encrypt error:p12_decr.c:188: 139637988316816:error:23073067:PKCS12 routines:PKCS12_pack_p7encdata:encrypt error:p12_add.c:219:
При выполнении следующих команд возникала ошибка.
openssl pkcs12 -export -in $cert -inkey $key -name emcauthctomcat -out /tmp/$hostname.tomcat.authc.p12 -password pass:$authc_storepass openssl pkcs12 -export -in $cert -inkey $key -name emcauthcsaml -out /tmp/$hostname.saml.authc.p12 -password pass:$authc_storepass
Cause
На сервере NetWorker включен режим FIPS.
Resolution
1. Отключите режим FIPS, выполните
/usr/local/networker/bin/fips_networker.sh off
2. Перезагрузите сервер NetWorker.
3. Убедитесь, что режим FIPS отключен:
/usr/local/networker/bin/fips_networker.sh status
Отобразится следующее сообщение: FIPS: не горит
Additional Information
Сведения о замене самозаверяющих сертификатов службы проверки подлинности NetWorker см. в статье базы знаний: NetWorker. Импорт или замена сертификатов, подписанных источником сертификатов, для «Authc» и «NWUI» (Linux)
Article Properties
Article Number: 000273217
Article Type: Solution
Last Modified: 21 Jan 2025
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.