Avamar:如何驗證 CA 簽署的憑證是否已準備好上傳至 AUI
Summary: 驗證金鑰、憑證和鏈結是否相符的步驟。(Avamar 19.2 及更新版本)
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
不正確的憑證檔案可能會在上傳至 AUI 時導致錯誤。例如,可能會發生以下錯誤:
"The private key, certificate, and certificate chain are not matched. Please check the files or passphrase."
應執行以下步驟以確保證書成功上傳。
確認私密金鑰為 PKCS1 格式。
- 執行:
head -1 server.key PKCS1 will return: -----BEGIN RSA PRIVATE KEY----- PKCS8 will return: -----BEGIN PRIVATE KEY-----
- 如果格式是 PKCS8,則可以使用以下命令進行轉換:
openssl rsa -in server.key -out new_server.key
- 確認格式已成功轉換:
head -1 new_server.key
注意:如果您已從 PKCS8 金鑰格式建立憑證簽章要求 (CSR), 請勿重新產生 CSR 或取得新的 CA 燒錄憑證。這些仍可使用,但是將私密金鑰上傳至 AUI 時,請以 PKCS1 格式上傳new_server.key。
確認私密金鑰、憑證和憑證鏈結相符。
- 透過產生 md5 總和並比較兩個值,檢查私密金鑰和 CA 簽署的憑證是否相符。
openssl rsa -noout -modulus -in server.key | openssl md5 (stdin)= 59d33f669431501ecca48334481be935 openssl x509 -noout -modulus -in certificate.cer | openssl md5 (stdin)= 59d33f669431501ecca48334481be935
- 確認鏈憑證與 CA 簽署憑證相符:
openssl verify -CAfile chain.crt certificate.cer certificate.cer: OK
如果憑證檔案有進一步的不相符錯誤,請檢閱下列記錄檔,並視需要聯絡 Dell 支援 。
/usr/local/avamar/var/mc/server_log/cert-management-api.log
注意:如果任何憑證檔案或鏈是 PKCS7 格式(擴展名 .p7b),請使用以下命令將檔案轉換為 PEM 格式:
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
Article Properties
Article Number: 000185151
Article Type: How To
Last Modified: 24 Sept 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.