Авамар: Як переконатися, що підписаний ЦС сертифікат готовий до завантаження в AUI

Summary: Кроки з перевірки ключа, сертифіката та ланцюжка збігаються. (Avamar 19.2 і пізніші)

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Неправильні файли сертифіката можуть спричинити помилки під час завантаження в AUI. Наприклад, може виникнути така помилка:

"The private key, certificate, and certificate chain are not matched. Please check the files or passphrase."

Для успішного завантаження сертифіката необхідно вжити наступних заходів.

Переконайтеся, що приватний ключ має формат PKCS1.

  1. Бігти: 
head -1 server.key

PKCS1 will return:   -----BEGIN RSA PRIVATE KEY-----

PKCS8 will return:   -----BEGIN PRIVATE KEY-----
  1. Якщо формат PKCS8, його можна конвертувати за допомогою наступної команди:
openssl rsa -in server.key -out new_server.key
  1. Переконайтеся, що формат успішно перетворено:
head -1 new_server.key

Примітка: Якщо ви вже створили запит на підписання сертифіката (CSR) у форматі ключа PKCS8, НЕ ГЕНЕРУЙТЕ CSR повторно та не отримуйте новий сертифікат ЦС. Вони все одно працюватимуть, однак під час завантаження приватного ключа до AUI завантажте new_server.key у форматі PKCS1.

Переконайтеся, що приватний ключ, сертифікат і ланцюжок сертифікатів збігаються.
  1. Перевірте, чи збігаються приватний ключ і сертифікат із підписом ЦС, згенерувавши суму md5 і порівнявши два значення.
openssl rsa -noout -modulus -in server.key | openssl md5

(stdin)= 59d33f669431501ecca48334481be935

openssl x509 -noout -modulus -in certificate.cer | openssl md5

(stdin)= 59d33f669431501ecca48334481be935
  1. Переконайтеся, що сертифікат ланцюжка збігається із підписаним сертифікатом ЦС:
openssl verify -CAfile chain.crt certificate.cer
certificate.cer: OK


Якщо виникнуть подальші помилки з невідповідністю файлу сертифіката, перегляньте наведений нижче файл журналу та за потреби зверніться до служби підтримки Dell .

/usr/local/avamar/var/mc/server_log/cert-management-api.log

 

Примітка: Якщо будь-який файл або ланцюжок сертифікатів має формат PKCS7 (розширення .p7b), скористайтеся такою командою, щоб перетворити файл у формат PEM:
  
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
Article Properties
Article Number: 000185151
Article Type: How To
Last Modified: 24 Sept 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.