Avamar: CA 서명 인증서를 AUI에 업로드할 준비가 되었는지 확인하는 방법
Summary: 키, 인증서 및 체인이 일치하는지 확인하는 방법에 대한 단계입니다. (Avamar 19.2 이상)
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
잘못된 인증서 파일은 AUI에 업로드할 때 오류를 일으킬 수 있습니다. 예를 들어 다음과 같은 오류가 발생할 수 있습니다.
"The private key, certificate, and certificate chain are not matched. Please check the files or passphrase."
인증서를 성공적으로 업로드하려면 다음 단계를 수행해야 합니다.
개인 키가 PKCS1 형식인지 확인합니다.
- 다음을 실행합니다.
head -1 server.key PKCS1 will return: -----BEGIN RSA PRIVATE KEY----- PKCS8 will return: -----BEGIN PRIVATE KEY-----
- 형식이 PKCS8인 경우 다음 명령을 사용하여 변환할 수 있습니다.
openssl rsa -in server.key -out new_server.key
- 형식이 성공적으로 변환되었는지 확인합니다.
head -1 new_server.key
참고: PKCS8 키 형식에서 CSR(Certificate Signing Request)을 이미 생성한 경우 CSR을 다시 생성하거나 새 CA 인증 인증서를 가져오 지 마십시오. 이 방법도 여전히 작동하지만 개인 키를 AUI에 업로드할 때 PKCS1 형식으로 new_server.key 업로드하십시오.
개인 키, 인증서 및 인증서 체인이 일치하는지 확인합니다.
- md5 합계를 생성하고 두 값을 비교하여 개인 키와 CA 서명 인증서가 일치하는지 확인합니다.
openssl rsa -noout -modulus -in server.key | openssl md5 (stdin)= 59d33f669431501ecca48334481be935 openssl x509 -noout -modulus -in certificate.cer | openssl md5 (stdin)= 59d33f669431501ecca48334481be935
- 체인 인증서가 CA 서명 인증서와 일치하는지 확인합니다.
openssl verify -CAfile chain.crt certificate.cer certificate.cer: OK
인증서 파일이 일치하지 않는 추가 오류가 있는 경우 다음 로그 파일을 검토하고 필요에 따라 Dell 지원 부서에 문의하십시오.
/usr/local/avamar/var/mc/server_log/cert-management-api.log
참고: 인증서 파일 또는 체인이 PKCS7 형식(확장자 .p7b)인 경우 다음 명령을 사용하여 파일을 PEM 형식으로 변환합니다.
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
Article Properties
Article Number: 000185151
Article Type: How To
Last Modified: 24 Sep 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.