Avamar: Jak ověřit, zda je certifikát podepsaný certifikační autoritou připraven k nahrání do AUI

Nesprávné soubory certifikátů mohou při nahrávání do AUI způsobit chyby. Může například dojít k následující chybě:

"The private key, certificate, and certificate chain are not matched. Please check the files or passphrase."

K zajištění úspěšného nahrání certifikátu je třeba provést následující kroky.

Ověřte, zda je soukromý klíč ve formátu PKCS1.

1. Spusťte příkaz: 

head -1 server.key

PKCS1 will return:   -----BEGIN RSA PRIVATE KEY-----

PKCS8 will return:   -----BEGIN PRIVATE KEY-----

2. Pokud je formát PKCS8, lze jej převést pomocí následujícího příkazu:

openssl rsa -in server.key -out new_server.key

3. Ověřte, zda byl formát úspěšně převeden:

head -1 new_server.key

1. Zkontrolujte, zda se soukromý klíč a certifikát podepsaný certifikační autoritou shodují, a to tak, že vygenerujete součet md5 a porovnáte tyto dvě hodnoty.

openssl rsa -noout -modulus -in server.key | openssl md5

(stdin)= 59d33f669431501ecca48334481be935

openssl x509 -noout -modulus -in certificate.cer | openssl md5

(stdin)= 59d33f669431501ecca48334481be935

2. Ověřte, že se řetězový certifikát shoduje s certifikátem podepsaným certifikační autoritou:

openssl verify -CAfile chain.crt certificate.cer
certificate.cer: OK

Pokud se vyskytnou další chyby s neshodou souborů certifikátů, zkontrolujte následující soubor protokolu a podle potřeby kontaktujte podporu společnosti Dell .

/usr/local/avamar/var/mc/server_log/cert-management-api.log

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer