DLm: Nie można załadować certyfikatów ENCRYPTED podczas korzystania z DLMDR
Summary: Błąd certyfikatu podczas uruchamiania DLMDR z zainstalowanymi certyfikatami CRYPTED.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Jeśli na karcie DR konsoli DLm zainstalowano certyfikat ENCRYPTED i włączono protokół SSL, podczas następnego ładowania konfiguracji zostanie wyświetlone następujące OSTRZEŻENIE w dzienniku stosowania:
Rozpocznij operację konfiguracji o Thu Apr 16 10:49:01 2020
Zainstaluj wspólne ustawienia o Thu Apr 16 10:49:03 2020
OSTRZEŻENIE pomiń aktualizację konfiguracji usługi DLm DR, ustawienia SSL są nieprawidłowe
POWÓD: plik klucza prywatnego /opt/dlm_drd/certs/dlmaut-privkey.pem nie istnieje
Zainstaluj wspólne ustawienia o Thu Apr 16 10:49:03 2020
OSTRZEŻENIE pomiń aktualizację konfiguracji usługi DLm DR, ustawienia SSL są nieprawidłowe
POWÓD: plik klucza prywatnego /opt/dlm_drd/certs/dlmaut-privkey.pem nie istnieje
Ten komunikat znajduje się w dzienniku /var/log/dlmtools/dlmdrlog:
2020-04-16T10:52:05.338241-04:00 vte1 /opt/dlm_drd/dlm_drd_con.pl[85355]: DLmDRDTools:I: Info: Pomyślnie odczytano plik konfiguracyjny /opt/dlm_drd/config/config.cfg
2020-04-16T10:52:05.338801-04:00 vte1 /opt/dlm_drd/dlm_drd_con.pl[85355]: DLmDRDTools:I: Info: DLm PMAX-1 został znaleziony jako zarejestrowany system w pliku
właściwości DLm 2020-04-16T10:52:05.338881-04:00 vte1 /opt/dlm_drd/dlm_drd_con.pl[85355]: DLmDRDTools:I: Info: DLm PMAX-2 nie został znaleziony jako system zarejestrowany w pliku
właściwości DLm 2020-04-16T10:52:05.338952-04:00 vte1 /opt/dlm_drd/dlm_drd_con.pl[85355]: DLmDRDTools:I: Info: Uruchamianie serwera DLm TCP...
2020-04-16T10:52:05.339363-04:00 vte1 /opt/dlm_drd/dlm_drd_con.pl[85355]: DLmDRDTools:I: Info: Serwer NON-SSL zainicjowany!
2020-04-16T10:52:05.339438-04:00 vte1 /opt/dlm_drd/dlm_drd_con.pl[85355]: DLmDRDTools:I: Info: SERWER oczekuje na połączenie klienta na porcie 9050
2020-04-16T10:52:05.338801-04:00 vte1 /opt/dlm_drd/dlm_drd_con.pl[85355]: DLmDRDTools:I: Info: DLm PMAX-1 został znaleziony jako zarejestrowany system w pliku
właściwości DLm 2020-04-16T10:52:05.338881-04:00 vte1 /opt/dlm_drd/dlm_drd_con.pl[85355]: DLmDRDTools:I: Info: DLm PMAX-2 nie został znaleziony jako system zarejestrowany w pliku
właściwości DLm 2020-04-16T10:52:05.338952-04:00 vte1 /opt/dlm_drd/dlm_drd_con.pl[85355]: DLmDRDTools:I: Info: Uruchamianie serwera DLm TCP...
2020-04-16T10:52:05.339363-04:00 vte1 /opt/dlm_drd/dlm_drd_con.pl[85355]: DLmDRDTools:I: Info: Serwer NON-SSL zainicjowany!
2020-04-16T10:52:05.339438-04:00 vte1 /opt/dlm_drd/dlm_drd_con.pl[85355]: DLmDRDTools:I: Info: SERWER oczekuje na połączenie klienta na porcie 9050
Cause
DLm NIE zezwala na certyfikaty SZYFROWANE.
Resolution
Podczas wykonywania kota na certyfikacie klucza prywatnego, a wiersze początkowe i końcowe pokazują klucz prywatny dozaszyfrowania:
Następnie należy przekonwertować certyfikat, aby usunąć wyzwanie szyfrowania i hasła.
Uruchom:
Wynikowy klucz prywatny powinien mieć wiersze początkowe i końcowe:
cat dlm8500.deckey.pem
-----BEGIN RSA PRIVATE KEY
----------END RSA PRIVATE KEY-----
Kontynuuj instalację klucza SSL zgodnie z opisem, używając odszyfrowanego klucza prywatnego.
W dokumentacji brakuje obsługi certyfikatów ENCRYPTED podczas korzystania z DLMDR.
Oba poniższe dokumenty zostaną zaktualizowane w późniejszych wersjach o te informacje.
CAT DLM8500.PRIVKEY.PEM
-----BEGIN ENCRYPTED PRIVATE KEY
----------END ENCRYPTED PRIVATE KEY-----
-----BEGIN ENCRYPTED PRIVATE KEY
----------END ENCRYPTED PRIVATE KEY-----
Następnie należy przekonwertować certyfikat, aby usunąć wyzwanie szyfrowania i hasła.
Uruchom:
openssl rsa -wejście dlm8500.privkey.pem -out dlm8500.deckey.pem
Wynikowy klucz prywatny powinien mieć wiersze początkowe i końcowe:
cat dlm8500.deckey.pem
-----BEGIN RSA PRIVATE KEY
----------END RSA PRIVATE KEY-----
Kontynuuj instalację klucza SSL zgodnie z opisem, używając odszyfrowanego klucza prywatnego.
W dokumentacji brakuje obsługi certyfikatów ENCRYPTED podczas korzystania z DLMDR.
Oba poniższe dokumenty zostaną zaktualizowane w późniejszych wersjach o te informacje.
- Podręcznik instalacji DLm8500 z PowerMax w rozdziale 17 Instalowanie certyfikatów SSL DLMDR
- Oprogramowanie DLMDRD dla DLm8500 z PowerMax Instrukcja serwisowa 302-005-782 w rozdziale 6 Instalacja certyfikatów SSL DLMDRD.
Affected Products
Disk Library for mainframe DLm8500Products
Disk Library for mainframe, Disk Library for mainframe DLm8500Article Properties
Article Number: 000081911
Article Type: Solution
Last Modified: 03 Mar 2026
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.