Avamar:CA署名済み証明書をAUIにアップロードする準備ができていることを確認する方法
Summary: キー、証明書、チェーンが一致していることを確認する手順。(Avamar 19.2以降)
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
証明書ファイルが正しくないと、AUIへのアップロード時にエラーが発生する可能性があります。たとえば、次のエラーが発生する可能性があります。
"The private key, certificate, and certificate chain are not matched. Please check the files or passphrase."
証明書を正常にアップロードするには、次の手順を実行する必要があります
プライベート キーがPKCS1形式であることを確認します。
- 次を実行:
head -1 server.key PKCS1 will return: -----BEGIN RSA PRIVATE KEY----- PKCS8 will return: -----BEGIN PRIVATE KEY-----
- 形式がPKCS8の場合は、次のコマンドを使用して変換できます。
openssl rsa -in server.key -out new_server.key
- 形式が正常に変換されたことを確認します。
head -1 new_server.key
注:PKCS8キー形式から証明書署名要求(CSR)をすでに作成している場合は、CSRを再生成したり、新しいCAシングル証明書を取得し たりしないでください。これらは引き続き機能しますが、プライベート キーをAUIにアップロードする場合は、PKCS1形式でnew_server.keyをアップロードします。
プライベート キー、証明書、証明書チェーンが一致していることを確認します。
- md5合計を生成し、2つの値を比較して、プライベート キーとCA署名済み証明書が一致するかどうかを確認します。
openssl rsa -noout -modulus -in server.key | openssl md5 (stdin)= 59d33f669431501ecca48334481be935 openssl x509 -noout -modulus -in certificate.cer | openssl md5 (stdin)= 59d33f669431501ecca48334481be935
- チェーン証明書がCA署名済み証明書と一致することを確認します。
openssl verify -CAfile chain.crt certificate.cer certificate.cer: OK
証明書ファイルの不整合に関するエラーがさらに発生する場合は、次のログ ファイルを確認し、必要に応じて Dellサポート にお問い合わせください。
/usr/local/avamar/var/mc/server_log/cert-management-api.log
注:証明書ファイルまたはチェーンのいずれかがPKCS7形式(拡張子.p7b)の場合は、次のコマンドを使用してファイルをPEM形式に変換します。
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
Article Properties
Article Number: 000185151
Article Type: How To
Last Modified: 24 Sept 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.