NetWorker: Na het toepassen van een CA-ondertekend certificaat, kan NMC gstd fout niet starten: SYSTEEMKRITIEK Kan certificaat niet verifiëren

Summary: NMC gstd mislukt na het toepassen van CA ondertekende sleutel Fout: gstd SYSTEM critical Kan certificaat niet verifiëren in D:\Program Files\EMC NetWorker\Management\GST\etc\cakey.pem.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • De NetWorker Management Console (NMC) kan niet worden geopend.
  • De gstd-service van de NMC server start niet met een fout in de gstd.raw: 
    Error: gstd SYSTEM critical Failed to verify certificate in C:\Program Files\EMC NetWorker\Management\GST\etc\cakey.pem.
  • Linux: /opt/lgtonmc/logs/gstd.raw
  • Windows: C:\Program Files\EMC NetWorker\Management\GST\logs\gstd.raw
  • .raw bestanden kunnen worden gerenderd met: nsr_render_log path_to_gstd.raw

 

Cause

De cakey.pem is onjuist gegenereerd.

 

Resolution

Het gstd-certificaatbestand cakey.pem mag alleen een persoonlijke sleutel en een CA-ondertekend certificaat bevatten. Het omvat geen root- en intermediate-certificaten.
Stappen voor het genereren van cakey.pem op basis van een CA-ondertekend certificaat.

  1. Haal de CA-ondertekende certificaten op in afzonderlijke sleutelbestanden of één bestand in PFX-indeling.

  2. Als de CA-ondertekende certificaten zich in één PFX-bestand bevinden, kunnen de persoonlijke sleutel en het CA-ondertekende certificaat worden uitgepakt zoals met de OpenSSL-tool (OpenSSL is mogelijk niet geïnstalleerd, het kan afzonderlijk worden geïnstalleerd).

    1. Pak de persoonlijke sleutel en het door de CA ondertekende certificaat uit het PFX-bestand uit.

      1. Private key: 
        # openssl pkcs12 -in <file>.pfx -out server.key -nodes -nocerts
      2. CA-certificaat: 
        # openssl pkcs12 -in <file>.pfx -out server.crt -nokeys

    2. Controleer de integriteit van de server.key en server.crt.

      1. Private Key: 
        # openssl pkey -in server.key -pubout -outform pem | sha256sum
      2. CA-certificaat: 
        # openssl x509 -in server.crt -pubkey -noout -outform pem | sha256sum

      Zorg ervoor dat de uitvoer dezelfde checksum-hash van deze twee uitvoer toont. Als ze verschillend zijn, is er een probleem. Als ze hetzelfde zijn, gaat u naar de volgende stap.

    3. Converteer de persoonlijke sleutel en het CA-certificaat naar de PEM-indeling.

      1. Privésleutel 
        # openssl rsa -in server.key -outform pem -out server.key.pem
      2. CA-certificaat 
        # openssl x509 -in server.crt -outform pem -out server.crt.pem

    4. Combineer de sleutel of het certificaat in het cakey.pem-bestand voor NMC:

      • Linux: # cat server.key.pem server.crt.pem > cakey.pem
      • Windows (PowerShell): PS > get-content server.key.pem,server.crt.pem | out-file cakey.pem

  3. NMC server uitschakelen

    • Linux: systemctl stop gst
    • Windows: net stop gstd

  4. Kopieer cakey.pem naar de installatielocatie van de NMC servers:

    • Linux: /opt/lgtonmc/etc/cakey.pem
    • Windows: [Install Drive]:\Program Files\EMC NetWorker\Management\GST\etc\cakey.pem

  5. Start de NMC server:

    • Linux: systemctl start gst
    • Windows: net start gstd

 

Additional Information

Opmerking:
Private key: server.key
CA signed: server.crt

 

Article Properties
Article Number: 000207832
Article Type: Solution
Last Modified: 27 Jan 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.