NetWorker: CA 서명 인증서를 적용한 후 NMC gstd 시작 실패 오류: 시스템 위험 인증서를 확인하지 못했습니다.

Summary: CA 서명 키를 적용한 후 NMC gstd 실패 오류: gstd SYSTEM critical Failed to verify certificate in D:\Program Files\EMC NetWorker\Management\GST\etc\cakey.pem.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • NMC(NetWorker Management Console)에 액세스할 수 없습니다.
  • NMC 서버의 gstd 서비스가 gstd.raw의 오류로 시작되지 않습니다. 
    Error: gstd SYSTEM critical Failed to verify certificate in C:\Program Files\EMC NetWorker\Management\GST\etc\cakey.pem.
  • Linux: /opt/lgtonmc/logs/gstd.raw
  • Windows: C:\Program Files\EMC NetWorker\Management\GST\logs\gstd.raw
  • .raw 파일은 다음과 같이 렌더링할 수 있습니다. nsr_render_log path_to_gstd.raw

 

Cause

cakey.pem이 잘못 생성되었습니다.

 

Resolution

gstd 인증서 파일 cakey.pem에는 개인 키와 CA 서명 인증서만 포함되어야 합니다. 루트 및 중간 인증서는 포함되지 않습니다.
CA 서명 인증서에서 cakey.pem을 생성하는 단계입니다.

  1. CA 서명 인증서를 개별 키 파일 또는 PFX 형식의 단일 파일로 가져옵니다.

  2. CA 서명 인증서가 단일 PFX 파일에 있는 경우 OpenSSL 도구와 마찬가지로 개인 키 및 CA 서명 인증서를 추출할 수 있습니다(Windows에 OpenSSL이 설치되어 있지 않을 수 있으며 별도로 설치할 수 있음).

    1. PFX 파일에서 개인 키 및 CA 서명 인증서를 추출합니다.

      1. 개인 키: 
        # openssl pkcs12 -in <file>.pfx -out server.key -nodes -nocerts
      2. CA 인증서: 
        # openssl pkcs12 -in <file>.pfx -out server.crt -nokeys

    2. server.key 및 server.crt의 무결성을 확인합니다.

      1. 개인 키: 
        # openssl pkey -in server.key -pubout -outform pem | sha256sum
      2. CA 인증서: 
        # openssl x509 -in server.crt -pubkey -noout -outform pem | sha256sum

      출력에 이 두 출력의 동일한 체크섬 해시가 표시되는지 확인합니다. 서로 다르면 문제가 있는 것입니다. 동일한 경우 다음 단계로 이동합니다.

    3. 개인 키 및 CA 인증서를 PEM 형식으로 변환합니다.

      1. 개인 키 
        # openssl rsa -in server.key -outform pem -out server.key.pem
      2. CA 인증서 
        # openssl x509 -in server.crt -outform pem -out server.crt.pem

    4. NMC의 cakey.pem 파일에 키 또는 인증서를 결합합니다.

      • Linux: # cat server.key.pem server.crt.pem > cakey.pem
      • Windows(PowerShell): PS > get-content server.key.pem,server.crt.pem | out-file cakey.pem

  3. NMC 서버 종료

    • Linux: systemctl stop gst
    • Windows: net stop gstd

  4. cakey.pem을 NMC 서버 설치 위치에 복사합니다.

    • Linux: /opt/lgtonmc/etc/cakey.pem
    • Windows: [Install Drive]:\Program Files\EMC NetWorker\Management\GST\etc\cakey.pem

  5. NMC 서버를 시작합니다.

    • Linux: systemctl start gst
    • Windows: net start gstd

 

Additional Information

참고 :
개인 키 : server.key
CA 서명 : server.crt

 

Article Properties
Article Number: 000207832
Article Type: Solution
Last Modified: 27 Jan 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.