Avamar: Så här verifierar du att det CA-signerade certifikatet är klart för överföring till AUI

Summary: Steg för hur du verifierar nyckeln, certifikatet och kedjan matchar. (Avamar 19.2 och senare)

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Felaktiga certifikatfiler kan orsaka fel när de laddas upp till AUI. Följande fel kan till exempel inträffa:

"The private key, certificate, and certificate chain are not matched. Please check the files or passphrase."

Följande steg bör vidtas för att säkerställa att certifikatet laddas upp korrekt.

Kontrollera att den privata nyckeln är i PKCS1-format.

  1. Kör: 
head -1 server.key

PKCS1 will return:   -----BEGIN RSA PRIVATE KEY-----

PKCS8 will return:   -----BEGIN PRIVATE KEY-----
  1. Om formatet är PKCS8 kan det konverteras med följande kommando:
openssl rsa -in server.key -out new_server.key
  1. Kontrollera att formatet har konverterats:
head -1 new_server.key

Obs! Om du redan har skapat CSR (Certificate Signing Request) från PKCS8-nyckelformatet ska du INTE återskapa CSR eller skaffa ett nytt CA-certifikat. Dessa fungerar fortfarande, men när du laddar upp den privata nyckeln till AUI laddar du upp new_server.key i PKCS1-format.

Kontrollera att den privata nyckeln, certifikatet och certifikatkedjan matchar.
  1. Kontrollera om den privata nyckeln och det certifikatutfärdarsignerade certifikatet matchar genom att generera en md5-summa och jämföra de två värdena.
openssl rsa -noout -modulus -in server.key | openssl md5

(stdin)= 59d33f669431501ecca48334481be935

openssl x509 -noout -modulus -in certificate.cer | openssl md5

(stdin)= 59d33f669431501ecca48334481be935
  1. Kontrollera att kedjecertifikatet matchar det CA-signerade certifikatet:
openssl verify -CAfile chain.crt certificate.cer
certificate.cer: OK


Om det finns ytterligare fel med felmatchning av certifikatfilen granskar du följande loggfil och kontaktar Dells support vid behov.

/usr/local/avamar/var/mc/server_log/cert-management-api.log

 

Obs! Om någon av certifikatfilerna eller certifikatkedjan är i PKCS7-format (filnamnstillägget .p7b) använder du följande kommando för att konvertera filen till PEM-format:
  
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
Article Properties
Article Number: 000185151
Article Type: How To
Last Modified: 24 Sept 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.