Avamar: Controleren of het ondertekende CA-certificaat gereed is voor uploaden naar AUI

Summary: Stappen om te controleren of de sleutel, het certificaat en de keten overeenkomen. (Avamar 19.2 en later)

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Onjuiste certificaatbestanden kunnen fouten veroorzaken wanneer ze worden geüpload naar AUI. De volgende fout kan bijvoorbeeld optreden:

"The private key, certificate, and certificate chain are not matched. Please check the files or passphrase."

De volgende stappen moeten worden uitgevoerd om ervoor te zorgen dat het certificaat succesvol wordt geüpload.

Controleer of de persoonlijke sleutel de PKCS1-indeling heeft.

  1. Voer het volgende uit: 
head -1 server.key

PKCS1 will return:   -----BEGIN RSA PRIVATE KEY-----

PKCS8 will return:   -----BEGIN PRIVATE KEY-----
  1. Als de indeling PKCS8 is, kan deze worden geconverteerd met de volgende opdracht:
openssl rsa -in server.key -out new_server.key
  1. Controleer of de indeling is geconverteerd:
head -1 new_server.key

Opmerking: Als u al CSR's (Certificate Signing Request) hebt gemaakt met de PKCS8-sleutelindeling, moet u de CSR NIET opnieuw genereren en geen nieuw CA-certificaat ophalen. Deze werken nog steeds, maar wanneer u de persoonlijke sleutel uploadt naar AUI, uploadt u de new_server.key in PKCS1-indeling.

Controleer of de persoonlijke sleutel, het certificaat en de certificaatketen overeenkomen.
  1. Controleer of de persoonlijke sleutel en het door de CA ondertekende certificaat overeenkomen door een md5-som te genereren en de twee waarden te vergelijken.
openssl rsa -noout -modulus -in server.key | openssl md5

(stdin)= 59d33f669431501ecca48334481be935

openssl x509 -noout -modulus -in certificate.cer | openssl md5

(stdin)= 59d33f669431501ecca48334481be935
  1. Controleer of het ketencertificaat overeenkomt met het door de CA ondertekende certificaat:
openssl verify -CAfile chain.crt certificate.cer
certificate.cer: OK


Als er nog meer fouten zijn waarbij het certificaatbestand niet overeenkomt, bekijkt u het volgende logbestand en neemt u indien nodig contact op met Dell Support .

/usr/local/avamar/var/mc/server_log/cert-management-api.log

 

Opmerking: Als een van de certificaatbestanden of -ketens een PKCS7-indeling heeft (extensie .p7b), gebruikt u de volgende opdracht om het bestand naar de PEM-indeling te converteren:
  
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
Article Properties
Article Number: 000185151
Article Type: How To
Last Modified: 24 Sept 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.