Avamar: SQL istemci yedeklemeleri, oturum güvenliği etkinken sslcontext::loadCert hatasıyla rastgele başarısız oluyor

Summary: Data Domain Virtual Edition (DDVE) kullanılarak Microsoft Azure'da dağıtılan 19.8'den önceki SQL istemcileri Avamar sürümlerinde, oturum güvenliği etkinken yedeklemeler rastgele başarısız olabiliyor. Hatalar, istemci IPv4 yerine IPv6 geri döngü adresine çözümlendiğinde yanlış IP adresi seçiminin neden olduğu SSL sertifikası ve özel anahtar doğrulama hataları nedeniyle oluşur. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Oturum güvenliği etkinleştirildiğinde SQL istemcisi yedeklemeleri, SSL ile ilgili hatalarla aralıklı olarak başarısız oluyor. Aynı yedekleme işinde, bazı iş parçacıkları başarıyla tamamlanırken diğerleri başarısız olur.

  • Komutta avsql Günlükler aşağıdaki hataları gösterir:
2023-01-11 12:02:10.99399 [avsql] uflags::parsefile Printing flags from C:\Program Files\avs\var\avsql.cmd:
.cmd flag [1]: --debug=true
.cmd flag [2]: --verbose=1
.cmd flag [3]: --x14=32768

2023-01-11 12:02:10.99399 [avsql] sock::libinit(enc="tls", encrypt_strength="high", verify=0) socktype="sock_ssl"
2023-01-11 12:02:10.99399 [avsql] sockimpl::libinit(usessl=1, verify=0, encrypt_strength="high", pemdir="C:\Program Files\avs\etc")
2023-01-11 12:02:10.99399 [avsql] sslcontext::libinit
2023-01-11 12:02:10.99399 [avsql] sslcontext::libinit verifypeer=0, encrypt_strength="high", global_sslctx=0000000001950D90, global_sslctx->ctx=000000000119B630
2023-01-11 12:02:10.99399 [avsql] sslcontext::libinit load cert: C:\Program Files\avs\etc\cert.pem
2023-01-11 12:02:10.99399 [avsql] sslcontext::libinit load key: C:\Program Files\avs\etc\key.pem
2023-01-11 12:02:10.99399 [avsql] ERROR: <0001> sslcontext::loadCert certificate/key not found or invalid cert=C:\Program Files\avs\etc\cert.pem key=C:\Program Files\avs\etc\key.pem
2023-01-11 12:02:10 avsql Error <5664>: SSL certificate/key not found or invalid.
2023-01-11 12:02:10 avsql Error <16154>: Unable to initialize socket library

 

  • Aynı iş emrinde, bazıları avtar İş parçacıkları başarıyla tamamlanırken, diğerleri sertifika hatalarıyla başarısız olur.

Başarılı avtar Konu Örneği:

2023-01-11 12:02:11 avtar Info <5008>: Logging to C:\Program Files\avs\var\SCH-60-G-TLOG-SQL-60-1673449200555#2-3006-SQL.avtar.log
2023-01-11 12:02:11 avtar Info <5174>: - Reading C:\Program Files\avs\var\avtar.cmd
2023-01-11 12:02:11 avtar Info <5551>: Command Line: avtar --ddr-auth-enabled=false --ddr-encrypt-strength=none --ddr-auth-mode=3 --case_sensitive=false --max-streams=1 --backup-type=incremental --cacheprefix=avsql_t1 --ctlcallport=64502 --ctlinterface=3006-SCH-60-G-TLOG-SQL-60-1673449200555#2 --check-stdin-path=false --logfile="C:\Program Files\avs\var\SCH-60-G-TLOG-SQL-60-1673449200555#2-3006-SQL.avtar.log" --vardir="C:\Program Files\avs\var" --bindir="C:\Program Files\avs\bin" --sysdir="C:\Program Files\avs\etc" --account=/Azure/AZ-Prod/cldsrv1088.arcorgroup.com --id=backuponly --password=**************** --server=cldlnx0063.arcorgroup.com --ctlusessl=true
2023-01-11 12:02:11 avtar Info <7977>: Starting at 2023-01-11 12:02:11 Argentina Standard Time [avtar Oct 16 2020 15:51:11 19.4.100-116 Windows Server 2019 Datacenter Server Edition (No Service Pack) 64-bit-AMD64]
2023/01/11-15:02:11.03500 [avtar]  <1291> FIPS mode enabled
2023-01-11 12:02:11 avtar Info <10684>: Setting ctl message version to 3 (from 1)
2023-01-11 12:02:11 avtar Info <16136>: Setting ctl max message size to 268435456
2023-01-11 12:02:11 avtar Info <6767>: Successfully connected to 127.0.0.1:64502 

 

Failed avtar Konu Örneği: 
2023-01-11 12:02:30 avtar Info <5008>: Logging to C:\Program Files\avs\var\SCH-60-G-TLOG-SQL-60-1673449200555#0-3006-SQL.avtar.log
2023-01-11 12:02:30 avtar Info <5174>: - Reading C:\Program Files\avs\var\avtar.cmd
2023-01-11 12:02:30 avtar Info <5551>: Command Line: avtar --ddr-auth-enabled=false --ddr-encrypt-strength=none --ddr-auth-mode=3 --case_sensitive=false --max-streams=1 --backup-type=incremental_full --ctlcallport=64502 --ctlinterface=3006-SCH-60-G-TLOG-SQL-60-1673449200555 --check-stdin-path=false --logfile="C:\Program Files\avs\var\SCH-60-G-TLOG-SQL-60-1673449200555#0-3006-SQL.avtar.log" --vardir="C:\Program Files\avs\var" --bindir="C:\Program Files\avs\bin" --sysdir="C:\Program Files\avs\etc" --account=/Azure/AZ-Prod/cldsrv1088.arcorgroup.com --id=backuponly --password=**************** --server=cldlnx0063.arcorgroup.com --ctlusessl=true
2023-01-11 12:02:30 avtar Info <7977>: Starting at 2023-01-11 12:02:30 Argentina Standard Time [avtar Oct 16 2020 15:51:11 19.4.100-116 Windows Server 2019 Datacenter Server Edition (No Service Pack) 64-bit-AMD64]
2023/01/11-15:02:30.86500 [avtar]  <1291> FIPS mode enabled
2023/01/11-15:02:30.86500 [avtar]  ERROR: <0001> sslcontext::loadCert  certificate/key not found or invalid cert=C:\Program Files\avs\etc\cert.pem key=C:\Program Files\avs\etc\key.pem
2023-01-11 12:02:30 avtar Error <5664>: SSL certificate/key not found or invalid.
2023-01-11 12:02:30 avtar FATAL <19035>: Unable to initialize socket library for CTL. 

Davranış tutarsızdır ve hatalar yedekleme iş parçacıklarında rastgele gerçekleşir.

Cause

Arıza senaryoları sırasında Avamar sunucusundan alınan özel anahtar geçersizdir. Sonuç olarak, OpenSSL işlevi SSL_CTX_use_PrivateKey_file() Başarısız.

Avamar istemci aracısı, IPv6 geri döngü adresi olabilecek ilk erişilebilir ana bilgisayar adresini seçer (::1) ana bilgisayar adı listesinde yer aldığı için. İstemci, Yönetim Konsoluna (MC) bir IPv6 adresi gönderse de MC yalnızca IPv4 adresini depolar. Bu adres uyuşmazlığı SSL sertifikası doğrulama hatalarına neden olur.

Resolution

'na aşağıdaki bayrakları ekleyin: avagent.cmd Etkilenen istemcide ve yeniden başlatma avagent Bu sorunu aşmak için:

--ipupdateinterval=43200             (Number of minutes between IP address update)
--addr-family=4                      (Force to use IPv4)
--netbind=10.x.x.x                   (Force association with this network address rather than OS autoselection)

Parametre açıklamaları:

  • --ipupdateinterval istemci IP adresini güncelleştirme aralığını (dakika olarak) belirtir.
  • --addr-family=4 istemciyi IPv4 kullanmaya zorlar.
  • --netbind otomatik işletim sistemi seçimi yerine aracıyı belirli bir IPv4 adresine bağlar.

 Değişiklikleri uyguladıktan sonra Avamar aracısını yeniden başlatın ve yedeklemeyi yeniden çalıştırın.

Kalıcı Düzeltme
Bu sorun V19.8 sürümünde giderilmiştir. Localhost sayfalama adresini yok saymak için kod değişiklikleri yapıldı.

Article Properties
Article Number: 000208390
Article Type: Solution
Last Modified: 26 Mar 2026
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.