Avamar: Como verificar se o certificado assinado pela CA está pronto para carregar na AUI

Summary: Etapas sobre como verificar se a chave, o certificado e a cadeia correspondem. (Avamar 19.2 e posterior)

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Arquivos de certificado incorretos podem causar erros quando carregados na AUI. Por exemplo, o seguinte erro pode ocorrer:

"The private key, certificate, and certificate chain are not matched. Please check the files or passphrase."

As etapas a seguir devem ser executadas para garantir o carregamento bem-sucedido do certificado.

Verifique se a chave privada está no formato PKCS1.

  1. Execute: 
head -1 server.key

PKCS1 will return:   -----BEGIN RSA PRIVATE KEY-----

PKCS8 will return:   -----BEGIN PRIVATE KEY-----
  1. Se o formato for PKCS8, ele poderá ser convertido usando o seguinte comando:
openssl rsa -in server.key -out new_server.key
  1. Verifique se o formato foi convertido com sucesso:
head -1 new_server.key

Nota: Se você já tiver criado a solicitação de assinatura de certificado (CSR) no formato de chave PKCS8, NÃO gere novamente a CSR nem obtenha um novo certificado de CA. Eles ainda funcionariam, no entanto, ao carregar a chave privada para AUI, carregue o new_server.key no formato PKCS1.

Verifique se a chave privada, o certificado e a cadeia de certificados correspondem.
  1. Verifique se a chave privada e o certificado assinado pela CA correspondem gerando uma soma md5 e comparando os dois valores.
openssl rsa -noout -modulus -in server.key | openssl md5

(stdin)= 59d33f669431501ecca48334481be935

openssl x509 -noout -modulus -in certificate.cer | openssl md5

(stdin)= 59d33f669431501ecca48334481be935
  1. Verifique se o certificado de cadeia corresponde ao certificado assinado pela CA:
openssl verify -CAfile chain.crt certificate.cer
certificate.cer: OK


Se houver mais erros com a disparidade do arquivo de certificado, analise o seguinte arquivo de log e entre em contato com o Suporte Dell , conforme necessário.

/usr/local/avamar/var/mc/server_log/cert-management-api.log

 

Nota: Se qualquer um dos arquivos de certificado ou cadeia estiver em um formato PKCS7 (extensão .p7b), use o seguinte comando para converter o arquivo para o formato PEM:
  
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
Article Properties
Article Number: 000185151
Article Type: How To
Last Modified: 24 Sept 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.