Avamar: Slik kontrollerer du at det CA-signerte sertifikatet er klart for opplasting til AUI

Summary: Fremgangsmåten for hvordan du kontrollerer at nøkkelen, sertifikatet og kjeden samsvarer. (Avamar 19.2 og nyere)

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Feil sertifikatfiler kan forårsake feil når de lastes opp til AUI. Følgende feil kan for eksempel oppstå:

"The private key, certificate, and certificate chain are not matched. Please check the files or passphrase."

Følgende trinn bør utføres for å sikre vellykket opplasting av sertifikatet.

Kontroller at privatnøkkelen er i PKCS1-format.

  1. Kjør: 
head -1 server.key

PKCS1 will return:   -----BEGIN RSA PRIVATE KEY-----

PKCS8 will return:   -----BEGIN PRIVATE KEY-----
  1. Hvis formatet er PKCS8, kan det konverteres ved hjelp av følgende kommando:
openssl rsa -in server.key -out new_server.key
  1. Kontroller at formatet ble konvertert:
head -1 new_server.key

Merk: Hvis du allerede har opprettet en forespørsel om sertifikatsignering (CSR) fra PKCS8-nøkkelformatet, MÅ DU IKKE generere CSR-en på nytt eller få et nytt CA-sangsertifikat. Disse vil fortsatt fungere, men når du laster opp den private nøkkelen til AUI, laster du opp new_server.key i PKCS1-format.

Kontroller at privatnøkkelen, sertifikatet og sertifikatkjeden samsvarer.
  1. Kontroller om privatnøkkelen og det CA-signerte sertifikatet samsvarer ved å generere en md5-sum og sammenligne de to verdiene.
openssl rsa -noout -modulus -in server.key | openssl md5

(stdin)= 59d33f669431501ecca48334481be935

openssl x509 -noout -modulus -in certificate.cer | openssl md5

(stdin)= 59d33f669431501ecca48334481be935
  1. Kontroller at kjedesertifikatet samsvarer med CA-signert sertifikat:
openssl verify -CAfile chain.crt certificate.cer
certificate.cer: OK


Hvis det er flere feil med manglende samsvar med sertifikatfilen, kan du se gjennom følgende loggfil og kontakte Dell Support etter behov.

/usr/local/avamar/var/mc/server_log/cert-management-api.log

 

Merk: Hvis noen av sertifikatfilen eller -kjeden er i PKCS7-format (filtype .p7b), bruker du følgende kommando til å konvertere filen til PEM-format:
  
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
Article Properties
Article Number: 000185151
Article Type: How To
Last Modified: 24 Sept 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.