NetWorker: Efter att ha tillämpat ett CA-signerat certifikat kan NMC gstd inte starta felet: SYSTEMKRITISK Det gick inte att verifiera certifikatet

Summary: NMC gstd misslyckas efter tillämpning av CA-signerad nyckel Fel: gstd SYSTEM kritiskt Det gick inte att verifiera certifikatet i D:\Program Files\EMC NetWorker\Management\GST\etc\cakey.pem. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • NetWorker Management Console (NMC) går inte att komma åt.
  • NMC-serverns gstd-tjänst startar inte med ett fel i gstd.raw: 
    Error: gstd SYSTEM critical Failed to verify certificate in C:\Program Files\EMC NetWorker\Management\GST\etc\cakey.pem.
  • Linux: /opt/lgtonmc/logs/gstd.raw
  • Windows: C:\Program Files\EMC NetWorker\Management\GST\logs\gstd.raw
  • .raw filer kan återges med: nsr_render_log path_to_gstd.raw

 

Cause

Cakey.pem genererades felaktigt.

 

Resolution

GSTD-certifikatfilen cakey.pem ska endast innehålla en privat nyckel och ett CA-signerat certifikat. Den innehåller inte rotcertifikat och mellanliggande certifikat.
Steg för att generera cakey.pem från ett CA-signerat certifikat.

  1. Hämta de CA-signerade certifikaten i antingen enskilda nyckelfiler eller en enda fil i PFX-format.

  2. Om de signerade certifikatutfärdarcertifikaten finns i en enda PFX-fil kan den privata nyckeln och det signerade certifikatutfärdarcertifikatet extraheras på samma sätt som med OpenSSL-verktyget (Windows kanske inte har OpenSSL installerat, det kan installeras separat).

    1. Extrahera den privata nyckeln och det CA-signerade certifikatet från PFX-filen.

      1. Privat nyckel: 
        # openssl pkcs12 -in <file>.pfx -out server.key -nodes -nocerts
      2. CA-certifikat: 
        # openssl pkcs12 -in <file>.pfx -out server.crt -nokeys

    2. Kontrollera integriteten för server.key och server.crt.

      1. Privat nyckel: 
        # openssl pkey -in server.key -pubout -outform pem | sha256sum
      2. CA-certifikat: 
        # openssl x509 -in server.crt -pubkey -noout -outform pem | sha256sum

      Se till att utdata visar samma kontrollsummahash från dessa två utdata. Om de är olika finns det ett problem. Om de är desamma går du till nästa steg.

    3. Konvertera privat nyckel och CA-certifikat till PEM-format.

      1. Privat nyckel 
        # openssl rsa -in server.key -outform pem -out server.key.pem
      2. CA-certifikat 
        # openssl x509 -in server.crt -outform pem -out server.crt.pem

    4. Kombinera nyckeln eller certifikatet i filen cakey.pem för NMC:

      • Linux: # cat server.key.pem server.crt.pem > cakey.pem
      • Windows (PowerShell): PS > get-content server.key.pem,server.crt.pem | out-file cakey.pem

  3. Stäng av NMC-servern

    • Linux: systemctl stop gst
    • Windows: net stop gstd

  4. Kopiera cakey.pem till NMC-servrarnas installationsplats:

    • Linux: /opt/lgtonmc/etc/cakey.pem
    • Windows: [Install Drive]:\Program Files\EMC NetWorker\Management\GST\etc\cakey.pem

  5. Starta NMC-servern:

    • Linux: systemctl start gst
    • Windows: net start gstd

 

Additional Information

Obs!:
Privat nyckel: server.key
CA signerad: server.crt

 

Article Properties
Article Number: 000207832
Article Type: Solution
Last Modified: 27 Jan 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.