NetWorker: NMC kann Zertifikate nach Änderung der NMC-Serverversion nicht überprüfen.

Summary: Die NMC-Software (NetWorker Management Console) wird auf einem Linux-Host aktualisiert. Nach der Durchführung des Upgrades. Der GST-Service von NMC wird nicht gestartet und meldet Fehler bei der Zertifikatvalidierung. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • Für ein Linux-NMC-Serverpaket (NetWorker Management Console) wurde ein Upgrade durchgeführt.
  • Bei der nmc_config Skript für die Option Use Existing (ue) angegeben wurde.
  • Bei der nmc_config Das Skript meldet den folgenden Fehler:
[root@NMCxxx ~]# /opt/lgtonmc/bin/nmc_config
The embedded web server inside the NMC server must run as a non-root user.
EMC recommends that you specify a user that has limited privileges and
file access permissions. Default user name used is 'nsrnmc'.

Do you want to create new(cn) certificate or use existing(ue) certificate [ue]? ue

Do you want to use "/nsr/certs/certxxx.pem" certificate file & "/nsr/certs/privatekey.key" key file [y]? y

ERROR: Key file "/nsr/certs/privatekey.key" does not correspond to certificate file "/nsr/certs/certxxx.pem".
  • Bei der /opt/lgtonmc/logs/Install.log zeigt unten
Validation Failed, Configuration can not retained during upgrade.
Please run /opt/lgtonmc/bin/nmc_config after rpm installation.
Changing the ownership of /nsr/nmc/nmcdb to nsrnmc
** running: /opt/lgtonmc/bin/gstconfig -r
Reading private key from /nsr/certs/privatekey.key
Reading certificate from /nsr/certs/certxxx.pem
187258:gstconfig: Error while verifying certificate, error:04091077:rsa routines:INT_RSA_VERIFY:wrong signature length .
Error in comssl_verify_cert_and_privkeyReading private key from /nsr/certs/privatekey.key
187257:gstconfig: Could not read the private key.
187258:gstconfig: Error while verifying certificate, error:0906D06C:PEM routines:PEM_read_bio:no start line .
** running: /opt/lgtonmc/bin/gstconfig -c

Cause

Die Option "Use Existed" konnte die Signatur beim Lesen des privaten Schlüssels nicht überprüfen. Eine Ursache war unklar.

Resolution

  1. Öffnen Sie eine Root-Shell auf dem NMC-Server und führen Sie den Befehl /opt/lgtonmc/bin/nmc_config Skript; Geben Sie jedoch Create New (cn):
[root@NMCxxx certs]# /opt/lgtonmc/bin/nmc_config
NOTE
====
Install has detected the configuration file of a previous lgtonmc
package. Install will attempt to read the configuration parameters
in this file and present them as default values where appropriate.
Please modify any value that is incorrect or needs to be changed.
The embedded web server inside the NMC server must run as a non-root user.
EMC recommends that you specify a user that has limited privileges and
file access permissions. Default user name used is 'nsrnmc'.

Do you want to create new(cn) certificate or use existing(ue) certificate [ue]? cn
Creating new certificate for https configuration.

Specify the directory to use for the LGTOnmc database [/nsr/nmc/nmcdb]:
A database already exists in /nsr/nmc/nmcdb, do you want to retain this database [y]?
Specify the host name of the NetWorker Authentication Service host [Authxxx.FQDN]:
Start the NMC server daemons at end of the configuration [y]? SEE BELOW POINT BEFORE CHOOSING Y/N
Creating the installation log in /opt/lgtonmc/logs/install.log.
Performing initialization. Please wait...

The installation completed successfully.
  • Bevor Sie mit den GST-Services beginnen, sollten Sie Folgendes beachten:
    • Wenn Sie zuvor die standardmäßigen selbstsignierten Zertifikate verwendet haben, die von erstellt wurden nmc_config. Sie können die neu generierte verwenden. Geben Sie in diesem Fall Folgendes ein y , um den GST-Service des NMC-Servers nach Abschluss des Skripts zu starten. Es sind keine weiteren Schritte erforderlich.
    • Wenn Sie zuvor die selbstsignierten Zertifikate durch von einer Zertifizierungsstelle signierte Zertifikate ersetzt haben, geben Sie Folgendes ein n und fahren Sie mit den folgenden Schritten fort.
  1. Öffnen Sie mithilfe eines Texteditors die httpd.conf -Datei, um die zuvor verwendeten Zertifikate anzugeben: vi /opt/lgtonmc/apache/conf/httpd.conf
    1. Suchen nach SSLCertificatefile und geben Sie den vollständigen Pfad zur zuvor verwendeten Zertifikatdatei an.
    2. Suchen nach SSLCertificateKeyfile und geben Sie den vollständigen Pfad zur zuvor verwendeten Schlüsseldatei an.
    3. Speichern Sie die Datei.
  2. Starten Sie die NetWorker- und GST-Services: systemctl start gst
  3. Überwachen Sie die /opt/lgtonmc/logs/gstd.raw auf Fehler.

NetWorker: So verwenden Sie nsr_render_log zum Rendern .raw Protokolldateien

Additional Information

HINWEIS: Wenn das Problem nach dem Zurücksetzen auf das vorherige CA-signierte Zertifikat und den vorherigen Schlüssel weiterhin besteht. Validieren Sie die verwendete Datei oder lesen Sie den folgenden Artikel zum Importieren eines neuen Zertifikats und Schlüssels: NetWorker: Importieren oder Ersetzen von durch die Zertifizierungsstelle signierten Zertifikaten für NMC

Affected Products

NetWorker, NetWorker Management Console

Products

NetWorker Family
Article Properties
Article Number: 000200619
Article Type: Solution
Last Modified: 09 Jan 2026
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.