NetWorker : NMC ne peut pas vérifier les certificats après une modification de la version du serveur NMC.
Summary: Le logiciel NetWorker Management Console (NMC) est mis à jour sur un hôte Linux. Après avoir effectué la mise à niveau. Le service GST de la NMC ne démarre pas et ne signale pas d’erreurs de validation de certificat. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
- Un package serveur NetWorker Management Console (NMC) Linux a été mis à niveau.
- La commande
nmc_configl’option d’utiliser l’existant (ue), a été spécifié. - La commande
nmc_configLe script signale l’erreur suivante :
[root@NMCxxx ~]# /opt/lgtonmc/bin/nmc_config
The embedded web server inside the NMC server must run as a non-root user.
EMC recommends that you specify a user that has limited privileges and
file access permissions. Default user name used is 'nsrnmc'.
Do you want to create new(cn) certificate or use existing(ue) certificate [ue]? ue
Do you want to use "/nsr/certs/certxxx.pem" certificate file & "/nsr/certs/privatekey.key" key file [y]? y
ERROR: Key file "/nsr/certs/privatekey.key" does not correspond to certificate file "/nsr/certs/certxxx.pem".
- La commande
/opt/lgtonmc/logs/Install.logSpectacles ci-dessous
Validation Failed, Configuration can not retained during upgrade.
Please run /opt/lgtonmc/bin/nmc_config after rpm installation.
Changing the ownership of /nsr/nmc/nmcdb to nsrnmc
** running: /opt/lgtonmc/bin/gstconfig -r
Reading private key from /nsr/certs/privatekey.key
Reading certificate from /nsr/certs/certxxx.pem
187258:gstconfig: Error while verifying certificate, error:04091077:rsa routines:INT_RSA_VERIFY:wrong signature length .
Error in comssl_verify_cert_and_privkeyReading private key from /nsr/certs/privatekey.key
187257:gstconfig: Could not read the private key.
187258:gstconfig: Error while verifying certificate, error:0906D06C:PEM routines:PEM_read_bio:no start line .
** running: /opt/lgtonmc/bin/gstconfig -cCause
L’option Utiliser l’existant n’a pas pu vérifier la signature lors de la lecture de la clé privée ; La cause n’a pas été déterminée.
Resolution
- Ouvrez un shell root sur le serveur NMC et exécutez la commande
/opt/lgtonmc/bin/nmc_configScript; toutefois, spécifiez Create New (cn) :
[root@NMCxxx certs]# /opt/lgtonmc/bin/nmc_config
NOTE
====
Install has detected the configuration file of a previous lgtonmc
package. Install will attempt to read the configuration parameters
in this file and present them as default values where appropriate.
Please modify any value that is incorrect or needs to be changed.
The embedded web server inside the NMC server must run as a non-root user.
EMC recommends that you specify a user that has limited privileges and
file access permissions. Default user name used is 'nsrnmc'.
Do you want to create new(cn) certificate or use existing(ue) certificate [ue]? cn
Creating new certificate for https configuration.
Specify the directory to use for the LGTOnmc database [/nsr/nmc/nmcdb]:
A database already exists in /nsr/nmc/nmcdb, do you want to retain this database [y]?
Specify the host name of the NetWorker Authentication Service host [Authxxx.FQDN]:
Start the NMC server daemons at end of the configuration [y]? SEE BELOW POINT BEFORE CHOOSING Y/N
Creating the installation log in /opt/lgtonmc/logs/install.log.
Performing initialization. Please wait...
The installation completed successfully.
- Avant de commencer les services GST, tenez compte des points suivants :
-
- Si vous utilisiez auparavant les certificats auto-signés par défaut créés par
nmc_config. Vous pouvez utiliser celui qui vient d’être généré. Dans ce cas, saisissezypour démarrer le service GST du serveur NMC à la fin du script. Aucune autre étape n’est requise. - Si vous avez précédemment remplacé les certificats auto-signés par des certificats signés par une autorité de certification, saisissez
net procédez comme suit.
- Si vous utilisiez auparavant les certificats auto-signés par défaut créés par
- Utilisez un éditeur de texte pour ouvrir le fichier
httpd.confpour spécifier les certificats précédemment utilisés :vi /opt/lgtonmc/apache/conf/httpd.conf- Recherchez
SSLCertificatefileet spécifiez le chemin complet du fichier de certificat précédemment utilisé. - Recherchez
SSLCertificateKeyfileet spécifiez le chemin complet du fichier de clé précédemment utilisé. - Enregistrez le fichier.
- Recherchez
- Démarrez les services NetWorker et GST :
systemctl start gst - Surveillez les paramètres
/opt/lgtonmc/logs/gstd.rawpour les erreurs.
NetWorker : Utilisation de nsr_render_log pour afficher .raw fichiers journaux
Additional Information
Remarque : Si le problème persiste après le rétablissement du certificat et de la clé signés par une autorité de certification précédents. Validez le fichier utilisé ou reportez-vous à l’article suivant pour l’importation d’un nouveau certificat et d’une nouvelle clé : NetWorker : comment importer ou remplacer les certificats signés par l’autorité de certification pour NMC
Affected Products
NetWorker, NetWorker Management ConsoleProducts
NetWorker FamilyArticle Properties
Article Number: 000200619
Article Type: Solution
Last Modified: 09 Jan 2026
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.