NetWorker: CA imzalı bir sertifika uygulandıktan sonra NMC gstd başlatılamıyor hatası: SİSTEM açısından kritik Sertifika doğrulanamadı

Summary: NMC gstd, CA imzalı anahtar uygulandıktan sonra başarısız oluyor Hata: gstd SYSTEM critical Failed to verify certificate in D:\Program Files\EMC NetWorker\Management\GST\etc\cakey.pem.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • NetWorker Yönetim Konsolu'na (NMC) erişilemiyor.
  • NMC sunucusunun gstd hizmeti gstd.raw hatayla başlatılamıyor: 
    Error: gstd SYSTEM critical Failed to verify certificate in C:\Program Files\EMC NetWorker\Management\GST\etc\cakey.pem.
  • Linux: /opt/lgtonmc/logs/gstd.raw
  • Windows: C:\Program Files\EMC NetWorker\Management\GST\logs\gstd.raw
  • .raw dosyaları aşağıdakilerle oluşturulabilir: nsr_render_log path_to_gstd.raw

 

Cause

Cakey.pem yanlış oluşturuldu.

 

Resolution

cakey.pem gstd sertifika dosyası yalnızca özel bir anahtar ve CA tarafından imzalanmış bir sertifika içermelidir. Kök ve ara sertifikalar dahil değildir.
CA imzalı bir sertifikadan cakey.pem oluşturma adımları.

  1. CA imzalı sertifikaları tek tek anahtar dosyalarında veya PFX biçiminde tek bir dosyada alın.

  2. CA imzalı sertifikalar tek bir PFX dosyasındaysa, özel anahtar ve CA imzalı sertifika, OpenSSL aracında olduğu gibi ayıklanabilir (Windows'ta OpenSSL yüklü olmayabilir, ayrı olarak kurulabilir).

    1. Özel anahtarı ve CA imzalı sertifikayı PFX dosyasından ayıklayın.

      1. Özel anahtar: 
        # openssl pkcs12 -in <file>.pfx -out server.key -nodes -nocerts
      2. CA cert: 
        # openssl pkcs12 -in <file>.pfx -out server.crt -nokeys

    2. server.key ve server.crt dosyasının bütünlüğünü doğrulayın.

      1. Özel Anahtar: 
        # openssl pkey -in server.key -pubout -outform pem | sha256sum
      2. CA cert: 
        # openssl x509 -in server.crt -pubkey -noout -outform pem | sha256sum

      Çıktının bu iki çıktıdan aynı sağlama toplamı karmasını gösterdiğinden emin olun. Farklılarsa bir sorun var demektir. Bağlantı noktası aynıysa sonraki adıma geçin.

    3. Özel Anahtarı ve CA sertifikasını PEM biçimine dönüştürün.

      1. Özel Anahtar 
        # openssl rsa -in server.key -outform pem -out server.key.pem
      2. CA sertifikası 
        # openssl x509 -in server.crt -outform pem -out server.crt.pem

    4. Anahtarı veya sertifikayı NMC için cakey.pem dosyasında birleştirin:

      • Linux: # cat server.key.pem server.crt.pem > cakey.pem
      • Windows (PowerShell): PS > get-content server.key.pem,server.crt.pem | out-file cakey.pem

  3. NMC sunucusunu kapatma

    • Linux: systemctl stop gst
    • Windows: net stop gstd

  4. Cakey.pem dosyasını NMC sunucularının kurulum konumuna kopyalayın:

    • Linux: /opt/lgtonmc/etc/cakey.pem
    • Windows: [Install Drive]:\Program Files\EMC NetWorker\Management\GST\etc\cakey.pem

  5. NMC sunucusunu başlatın:

    • Linux: systemctl start gst
    • Windows: net start gstd

 

Additional Information

Not:
Özel anahtar: server.key
CA imzalı: server.crt

 

Article Properties
Article Number: 000207832
Article Type: Solution
Last Modified: 27 Jan 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.