NetWorker:套用 CA 簽署憑證後,NMC gstd 無法啟動錯誤:SYSTEM critical 無法驗證憑證

Summary: 套用 CA 簽署金鑰後,NMC gstd 失敗錯誤:gstd SYSTEM critical 無法驗證 D:\Program Files\EMC NetWorker\Management\GST\etc\cakey.pem 中的憑證。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • NetWorker Management Console (NMC) 無法存取。
  • NMC 伺服器的 gstd 服務無法啟動,並在gstd.raw中出現錯誤: 
    Error: gstd SYSTEM critical Failed to verify certificate in C:\Program Files\EMC NetWorker\Management\GST\etc\cakey.pem.
  • Linux: /opt/lgtonmc/logs/gstd.raw
  • Windows: C:\Program Files\EMC NetWorker\Management\GST\logs\gstd.raw
  • .raw檔案可以使用以下方式呈現: nsr_render_log path_to_gstd.raw

 

Cause

cakey.pem 產生不正確。

 

Resolution

gstd 憑證檔案 cakey.pem 僅應包含私密金鑰和 CA 簽署憑證。它不包括根證書和中間證書。
從 CA 簽署憑證產生 cakey.pem 的步驟。

  1. 取得個別金鑰檔案或 PFX 格式的單一檔案中的 CA 簽署憑證。

  2. 如果 CA 簽署的憑證位於單一 PFX 檔案中,則私密金鑰和 CA 簽署的憑證可像使用 OpenSSL 工具一樣解壓縮 (Windows 可能未安裝 OpenSSL,可個別安裝)。

    1. 從 PFX 檔案擷取私密金鑰和 CA 簽署憑證。

      1. 私密金鑰: 
        # openssl pkcs12 -in <file>.pfx -out server.key -nodes -nocerts
      2. CA 憑證: 
        # openssl pkcs12 -in <file>.pfx -out server.crt -nokeys

    2. 確認 server.key 和 server.crt 的完整性。

      1. 私密金鑰: 
        # openssl pkey -in server.key -pubout -outform pem | sha256sum
      2. CA 憑證: 
        # openssl x509 -in server.crt -pubkey -noout -outform pem | sha256sum

      請確定輸出顯示這兩個輸出的相同檢查總和雜湊。如果它們不同,則存在問題。如果相同,請前往下一個步驟。

    3. 將私密金鑰和 CA 憑證轉換為 PEM 格式。

      1. 私密金鑰 
        # openssl rsa -in server.key -outform pem -out server.key.pem
      2. CA 憑證 
        # openssl x509 -in server.crt -outform pem -out server.crt.pem

    4. 將金鑰或憑證合併到 NMC 的 cakey.pem 檔案中:

      • Linux: # cat server.key.pem server.crt.pem > cakey.pem
      • Windows (PowerShell): PS > get-content server.key.pem,server.crt.pem | out-file cakey.pem

  3. 關閉 NMC 伺服器

    • Linux: systemctl stop gst
    • Windows: net stop gstd

  4. 將 cakey.pem 複製到 NMC 伺服器安裝位置:

    • Linux: /opt/lgtonmc/etc/cakey.pem
    • Windows: [Install Drive]:\Program Files\EMC NetWorker\Management\GST\etc\cakey.pem

  5. 啟動 NMC 伺服器:

    • Linux: systemctl start gst
    • Windows: net start gstd

 

Additional Information

注意:
私密金鑰:server.key
CA 簽署:server.crt

 

Article Properties
Article Number: 000207832
Article Type: Solution
Last Modified: 27 Jan 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.