NetWorker:CA署名済み証明書を適用した後、NMC gstdがエラー「システム クリティカル 証明書の検証に失敗しました

Summary: CA署名済みキーを適用した後、NMC gstdが失敗するエラー:gstd SYSTEM critical D:\Program Files\EMC NetWorker\Management\GST\etc\cakey.pemの証明書の検証に失敗しました。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • NetWorker管理コンソール(NMC)にアクセスできません。
  • NMCサーバーのgstdサービスの開始が失敗し、gstd.rawに次のエラーが表示されます。 
    Error: gstd SYSTEM critical Failed to verify certificate in C:\Program Files\EMC NetWorker\Management\GST\etc\cakey.pem.
  • Linuxの場合 /opt/lgtonmc/logs/gstd.raw
  • Windowsの場合: C:\Program Files\EMC NetWorker\Management\GST\logs\gstd.raw
  • .rawファイルは、次のようにレンダリングできます。 nsr_render_log path_to_gstd.raw

 

Cause

cakey.pemが正しく生成されませんでした。

 

Resolution

gstd 証明書ファイル cakey.pem には、秘密鍵と CA 署名付き証明書のみが含まれている必要があります。ルート証明書と中間証明書は含まれません
CA署名付き証明書からcakey.pemを生成する手順。

  1. CA 署名済み証明書を、個々のキー ファイルまたは PFX 形式の 1 つのファイルで取得します。

  2. CA署名済み証明書が1つのPFXファイル内にある場合は、OpenSSLツールと同様に、プライベート キーとCA署名済み証明書を抽出できます(WindowsにOpenSSLがインストールされていない可能性があるため、個別にインストールできます)。

    1. PFXファイルからプライベート キーとCA署名済み証明書を抽出します。

      1. プライベート キー: 
        # openssl pkcs12 -in <file>.pfx -out server.key -nodes -nocerts
      2. CA証明書: 
        # openssl pkcs12 -in <file>.pfx -out server.crt -nokeys

    2. server.keyとserver.crtの整合性を確認します。

      1. プライベート キー: 
        # openssl pkey -in server.key -pubout -outform pem | sha256sum
      2. CA証明書: 
        # openssl x509 -in server.crt -pubkey -noout -outform pem | sha256sum

      出力に、これら2つの出力からの同じChecksumハッシュが表示されていることを確認します。異なる場合は、問題があります。同じ場合は、次の手順に進みます。

    3. プライベート キーとCA証明書をPEM形式に変換します。

      1. 秘密鍵 
        # openssl rsa -in server.key -outform pem -out server.key.pem
      2. CA証明書 
        # openssl x509 -in server.crt -outform pem -out server.crt.pem

    4. キーまたは証明書をNMCのcakey.pemファイルに結合します。

      • Linuxの場合 # cat server.key.pem server.crt.pem > cakey.pem
      • Windows (PowerShell): PS > get-content server.key.pem,server.crt.pem | out-file cakey.pem

  3. NMCサーバのシャットダウン

    • Linuxの場合 systemctl stop gst
    • Windowsの場合: net stop gstd

  4. cakey.pemをNMCサーバーのインストール場所にコピーします。

    • Linuxの場合 /opt/lgtonmc/etc/cakey.pem
    • Windowsの場合: [Install Drive]:\Program Files\EMC NetWorker\Management\GST\etc\cakey.pem

  5. NMCサーバを起動します。

    • Linuxの場合 systemctl start gst
    • Windowsの場合: net start gstd

 

Additional Information

メモ:
プライベート キー:server.key
CA署名済み:server.crt

 

Article Properties
Article Number: 000207832
Article Type: Solution
Last Modified: 27 Jan 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.