Avamar: CA:n allekirjoittaman varmenteen varmistaminen, että se on valmis ladattavaksi AUI:hin
Summary: Näin voit tarkistaa, että avain, varmenne ja ketju vastaavat toisiaan. (Avamar 19.2 ja uudemmat)
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Virheelliset varmennetiedostot voivat aiheuttaa virheitä, kun ne ladataan AUI:hin. Esimerkiksi seuraava virhe voi ilmetä:
"The private key, certificate, and certificate chain are not matched. Please check the files or passphrase."
Seuraavat toimet olisi toteutettava varmenteen onnistuneen lataamisen varmistamiseksi.
Varmista, että yksityinen avain on PKCS1-muodossa.
- Suorita:
head -1 server.key PKCS1 will return: -----BEGIN RSA PRIVATE KEY----- PKCS8 will return: -----BEGIN PRIVATE KEY-----
- Jos muoto on PKCS8, se voidaan muuntaa seuraavalla komennolla:
openssl rsa -in server.key -out new_server.key
- Varmista, että muodon muuntaminen onnistui:
head -1 new_server.key
Huomautus: Jos olet jo luonut varmenteen allekirjoituspyynnön (CSR) PKCS8-avainmuodosta, ÄLÄ luo CSR:ää uudelleen tai hanki uutta CA-varmennetta. Nämä toimivat silti, mutta kun lataat yksityisen avaimen AUI:hin, lataa new_server.key PKCS1-muodossa.
Varmista, että yksityinen avain, varmenne ja varmenneketju vastaavat toisiaan.
- Tarkista, vastaavatko yksityinen avain ja varmenteiden myöntäjän allekirjoittama varmenne toisiaan luomalla md5-summa ja vertaamalla näitä kahta arvoa.
openssl rsa -noout -modulus -in server.key | openssl md5 (stdin)= 59d33f669431501ecca48334481be935 openssl x509 -noout -modulus -in certificate.cer | openssl md5 (stdin)= 59d33f669431501ecca48334481be935
- Varmista, että ketjuvarmenne vastaa CA:n allekirjoittamaa varmennetta:
openssl verify -CAfile chain.crt certificate.cer certificate.cer: OK
Jos varmennetiedostoissa ilmenee muita virheitä, tarkista seuraava lokitiedosto ja ota tarvittaessa yhteyttä Dellin tukeen .
/usr/local/avamar/var/mc/server_log/cert-management-api.log
Huomautus: Jos jokin varmennetiedosto tai -ketju on PKCS7-muodossa (tiedostopääte .p7b), muunna tiedosto PEM-muotoon seuraavalla komennolla:
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
Article Properties
Article Number: 000185151
Article Type: How To
Last Modified: 24 Sept 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.