Avamar: Sprawdzanie, czy certyfikat podpisany przez instytucję certyfikującą jest gotowy do przesłania do AUI

Summary: Kroki weryfikacji klucza, certyfikatu i łańcucha są zgodne. (Avamar 19.2 i nowsze wersje)

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Nieprawidłowe pliki certyfikatów mogą powodować błędy po przesłaniu do AUI. Na przykład może wystąpić następujący błąd:

"The private key, certificate, and certificate chain are not matched. Please check the files or passphrase."

Należy podjąć następujące kroki, aby zapewnić pomyślne przesłanie certyfikatu.

Sprawdź, czy klucz prywatny jest w formacie PKCS1.

  1. Uruchom: 
head -1 server.key

PKCS1 will return:   -----BEGIN RSA PRIVATE KEY-----

PKCS8 will return:   -----BEGIN PRIVATE KEY-----
  1. Jeśli format to PKCS8, można go przekonwertować za pomocą następującego polecenia:
openssl rsa -in server.key -out new_server.key
  1. Sprawdź, czy format został pomyślnie przekonwertowany:
head -1 new_server.key

Uwaga: Jeśli utworzono już żądanie podpisania certyfikatu (CSR) z formatu klucza PKCS8, NIE NALEŻY ponownie generować CSR ani uzyskiwać nowego certyfikatu z włączonym urzędem certyfikacji. Będą one nadal działać, jednak podczas przesyłania klucza prywatnego do AUI prześlij new_server.key w formacie PKCS1.

Sprawdź, czy klucz prywatny, certyfikat i łańcuch certyfikatów są zgodne.
  1. Sprawdź, czy klucz prywatny i certyfikat podpisany przez instytucję certyfikującą są zgodne, generując sumę md5 i porównując obie wartości.
openssl rsa -noout -modulus -in server.key | openssl md5

(stdin)= 59d33f669431501ecca48334481be935

openssl x509 -noout -modulus -in certificate.cer | openssl md5

(stdin)= 59d33f669431501ecca48334481be935
  1. Sprawdź, czy certyfikat łańcuchowy jest zgodny z certyfikatem podpisanym przez instytucję certyfikującą:
openssl verify -CAfile chain.crt certificate.cer
certificate.cer: OK


Jeśli wystąpią kolejne błędy związane z niezgodnością pliku certyfikatu, przejrzyj poniższy plik dziennika i w razie potrzeby skontaktuj się z pomocą techniczną firmy Dell .

/usr/local/avamar/var/mc/server_log/cert-management-api.log

 

Uwaga: Jeśli którykolwiek z plików lub łańcuchów certyfikatów jest w formacie PKCS7 (rozszerzenie .p7b), użyj następującego polecenia, aby przekonwertować plik na format PEM:
  
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
Article Properties
Article Number: 000185151
Article Type: How To
Last Modified: 24 Sept 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.