Avamar: Sådan kontrollerer du, at CA-signeret certifikat er klar til upload til AUI

Summary: Trin til, hvordan du kontrollerer, at nøglen, certifikatet og kæden stemmer overens. (Avamar 19.2 og nyere)

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Forkerte certifikatfiler kan forårsage fejl, når de uploades til AUI. Følgende fejl kan f.eks. opstå:

"The private key, certificate, and certificate chain are not matched. Please check the files or passphrase."

Følgende skridt bør tages for at sikre, at certifikatet uploades korrekt.

Kontroller, at den private nøgle er i PKCS1-format.

  1. Kør: 
head -1 server.key

PKCS1 will return:   -----BEGIN RSA PRIVATE KEY-----

PKCS8 will return:   -----BEGIN PRIVATE KEY-----
  1. Hvis formatet er PKCS8, kan det konverteres ved hjælp af følgende kommando:
openssl rsa -in server.key -out new_server.key
  1. Kontroller, at formatet blev konverteret:
head -1 new_server.key

Bemærk: Hvis du allerede har oprettet Certificate Signing Request (CSR) fra PKCS8-nøgleformatet, skal du IKKE regenerere CSR eller få et nyt CA-singed-certifikat. Disse fungerer stadig, men når du uploader den private nøgle til AUI, skal du uploade new_server.key i PKCS1-format.

Kontroller, at den private nøgle, certifikatet og certifikatkæden stemmer overens.
  1. Kontroller, om den private nøgle og det CA-signerede certifikat stemmer overens ved at generere en md5-sum og sammenligne de to værdier.
openssl rsa -noout -modulus -in server.key | openssl md5

(stdin)= 59d33f669431501ecca48334481be935

openssl x509 -noout -modulus -in certificate.cer | openssl md5

(stdin)= 59d33f669431501ecca48334481be935
  1. Kontrollér, at kædecertifikatet stemmer overens med det CA-signerede certifikat:
openssl verify -CAfile chain.crt certificate.cer
certificate.cer: OK


Hvis der er yderligere fejl med uoverensstemmelse mellem certifikatfiler, skal du gennemgå følgende logfil og kontakte Dell Support efter behov.

/usr/local/avamar/var/mc/server_log/cert-management-api.log

 

Bemærk: Hvis nogen af certifikatfilerne eller -kæden er i PKCS7-format (filtypenavnet .p7b), skal du bruge følgende kommando til at konvertere filen til PEM-format:
  
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
Article Properties
Article Number: 000185151
Article Type: How To
Last Modified: 24 Sept 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.