NetWorker: Po použití certifikátu podepsaného certifikační autoritou se nepodaří spustit chybu NMC gstd: Kriticky důležité pro systém Ověření certifikátu se nezdařilo.

Summary: Po použití klíče podepsaného certifikační autoritou dojde k selhání nástroje NMC gstd Chyba: gstd SYSTEM critical Ověření certifikátu v adresáři D:\Program Files\EMC NetWorker\Management\GST\etc\cakey.pem se nezdařilo. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • Konzole NetWorker Management Console (NMC) není přístupná.
  • Službu gstd serveru NMC nelze spustit s chybou v gstd.raw: 
    Error: gstd SYSTEM critical Failed to verify certificate in C:\Program Files\EMC NetWorker\Management\GST\etc\cakey.pem.
  • Linux: /opt/lgtonmc/logs/gstd.raw
  • Windows: C:\Program Files\EMC NetWorker\Management\GST\logs\gstd.raw
  • .raw soubory lze vykreslit pomocí: nsr_render_log path_to_gstd.raw

 

Cause

Soubor cakey.pem se vygeneroval nesprávně.

 

Resolution

Soubor certifikátu gstd cakey.pem by měl obsahovat pouze privátní klíč a certifikát podepsaný certifikační autoritou. Nezahrnuje kořenové a zprostředkující certifikáty.
Postup vygenerování cakey.pem z certifikátu podepsaného certifikační autoritou.

  1. Získejte certifikáty podepsané certifikační autoritou v jednotlivých souborech klíčů nebo v jednom souboru ve formátu PFX.

  2. Pokud jsou certifikáty podepsané certifikační autoritou v jednom souboru PFX, je možné extrahovat privátní klíč a certifikát podepsaný certifikační autoritou jako u nástroje OpenSSL (Windows nemusí mít nainstalovaný OpenSSL, lze jej nainstalovat samostatně).

    1. Ze souboru PFX extrahujte privátní klíč a certifikát podepsaný certifikační autoritou.

      1. Soukromý klíč: 
        # openssl pkcs12 -in <file>.pfx -out server.key -nodes -nocerts
      2. Certifikát CA: 
        # openssl pkcs12 -in <file>.pfx -out server.crt -nokeys

    2. Ověřte integritu server.key a server.crt.

      1. Soukromý klíč: 
        # openssl pkey -in server.key -pubout -outform pem | sha256sum
      2. Certifikát CA: 
        # openssl x509 -in server.crt -pubkey -noout -outform pem | sha256sum

      Ujistěte se, že výstup ukazuje stejnou hodnotu hash kontrolního součtu z těchto dvou výstupů. Pokud se liší, je problém. Pokud se shodují, pokračujte dalším krokem.

    3. Převedení soukromého klíče a certifikátu certifikační autority do formátu PEM.

      1. Soukromý klíč 
        # openssl rsa -in server.key -outform pem -out server.key.pem
      2. Certifikát CA 
        # openssl x509 -in server.crt -outform pem -out server.crt.pem

    4. Zkombinujte klíč nebo certifikát do souboru cakey.pem pro NMC:

      • Linux: # cat server.key.pem server.crt.pem > cakey.pem
      • Windows (PowerShell): PS > get-content server.key.pem,server.crt.pem | out-file cakey.pem

  3. Vypněte server NMC.

    • Linux: systemctl stop gst
    • Windows: net stop gstd

  4. Zkopírujte soubor cakey.pem do umístění instalace serverů NMC:

    • Linux: /opt/lgtonmc/etc/cakey.pem
    • Windows: [Install Drive]:\Program Files\EMC NetWorker\Management\GST\etc\cakey.pem

  5. Spusťte server NMC:

    • Linux: systemctl start gst
    • Windows: net start gstd

 

Additional Information

Poznámka:
Soukromý klíč: server.key
CA podepsána: server.crt

 

Article Properties
Article Number: 000207832
Article Type: Solution
Last Modified: 27 Jan 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.