Avamar. Как проверить, что сертификат, подписанный CA, готов к загрузке в AUI

Summary: Шаги по проверке соответствия ключа, сертификата и цепочки. (Avamar 19.2 и более поздних версий)

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Неверные файлы сертификатов могут привести к ошибкам при загрузке в пользовательский интерфейс. Например, может произойти следующая ошибка:

"The private key, certificate, and certificate chain are not matched. Please check the files or passphrase."

Для успешной загрузки сертификата необходимо выполнить следующие действия.

Убедитесь, что закрытый ключ имеет формат PKCS1.

  1. Выполните: 
head -1 server.key

PKCS1 will return:   -----BEGIN RSA PRIVATE KEY-----

PKCS8 will return:   -----BEGIN PRIVATE KEY-----
  1. Если формат PKCS8, его можно преобразовать с помощью следующей команды:
openssl rsa -in server.key -out new_server.key
  1. Убедитесь, что формат был успешно преобразован:
head -1 new_server.key

Примечание. Если вы уже создали запрос подписи сертификата (CSR) из формата ключа PKCS8, НЕ создавайте повторно CSR и не получайте новый сертификат, подписанный CA. Они по-прежнему будут работать, однако при загрузке закрытого ключа в AUI загрузите new_server.key в формате PKCS1.

Убедитесь в совпадении закрытого ключа, сертификата и цепочки сертификатов.
  1. Убедитесь, что закрытый ключ и сертификат, подписанный ИС, совпадают, создав сумму md5 и сравнив два значения.
openssl rsa -noout -modulus -in server.key | openssl md5

(stdin)= 59d33f669431501ecca48334481be935

openssl x509 -noout -modulus -in certificate.cer | openssl md5

(stdin)= 59d33f669431501ecca48334481be935
  1. Убедитесь, что сертификат цепочки совпадает с сертификатом, подписанным CA:
openssl verify -CAfile chain.crt certificate.cer
certificate.cer: OK


При обнаружении других ошибок с несоответствием файла сертификата просмотрите следующий файл журнала и при необходимости обратитесь в службу поддержки Dell .

/usr/local/avamar/var/mc/server_log/cert-management-api.log

 

Примечание. Если какой-либо файл или цепочка сертификатов имеет формат PKCS7 (расширение .p7b), используйте следующую команду для преобразования файла в формат PEM:
  
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
Article Properties
Article Number: 000185151
Article Type: How To
Last Modified: 24 Sept 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.