Avamar: Cómo verificar que el certificado firmado por una CA esté listo para cargarse en la AUI

Summary: Los pasos para verificar que la clave, el certificado y la cadena coincidan. (Avamar 19.2 y versiones posteriores)

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Los archivos de certificado incorrectos pueden causar errores cuando se cargan en AUI. Por ejemplo, se podría producir el siguiente error:

"The private key, certificate, and certificate chain are not matched. Please check the files or passphrase."

Se deben realizar los siguientes pasos para garantizar la carga correcta del certificado.

Verifique que la clave privada esté en formato PKCS1.

  1. Ejecute lo siguiente: 
head -1 server.key

PKCS1 will return:   -----BEGIN RSA PRIVATE KEY-----

PKCS8 will return:   -----BEGIN PRIVATE KEY-----
  1. Si el formato es PKCS8, se puede convertir mediante el siguiente comando:
openssl rsa -in server.key -out new_server.key
  1. Verifique que el formato se haya convertido correctamente:
head -1 new_server.key

Nota: Si ya creó una solicitud de firma de certificado (CSR) a partir del formato de clave PKCS8, NO vuelva a generar la CSR ni obtenga un nuevo certificado firmado por una CA. Estos seguirán funcionando; sin embargo, cuando cargue la clave privada en AUI, cargue el new_server.key en formato PKCS1.

Verifique que la clave privada, el certificado y la cadena de certificados coincidan.
  1. Genere una suma md5 y compare los dos valores para comprobar si la clave privada y el certificado firmado por una CA coinciden.
openssl rsa -noout -modulus -in server.key | openssl md5

(stdin)= 59d33f669431501ecca48334481be935

openssl x509 -noout -modulus -in certificate.cer | openssl md5

(stdin)= 59d33f669431501ecca48334481be935
  1. Verifique que el certificado de cadena coincida con el certificado firmado por una CA:
openssl verify -CAfile chain.crt certificate.cer
certificate.cer: OK


Si hay más errores con la incompatibilidad del archivo de certificado, revise el siguiente archivo de registro y comuníquese con el soporte de Dell según sea necesario.

/usr/local/avamar/var/mc/server_log/cert-management-api.log

 

Nota: Si alguno de los archivos o cadenas de certificados está en formato PKCS7 (extensión .p7b), utilice el siguiente comando para convertir el archivo a formato PEM:
  
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
Article Properties
Article Number: 000185151
Article Type: How To
Last Modified: 24 Sept 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.