NetWorker: Serwer NMC systemu Windows nie uruchamia usługi GSTD po wymianie certyfikatów
Summary: Serwer NetWorker Management Console (NMC) jest wdrażany z certyfikatem z podpisem własnym. Certyfikat z podpisem własnym został zastąpiony certyfikatem serwera podpisanym przez instytucję certyfikującą. Po zastąpieniu certyfikatu na serwerze NMC systemu Windows usługa GSTD serwera nie uruchamia się, zgłaszając komunikat "gstd NSR warning Error getting certificate and private key for SSL" ...
Symptoms
Serwer konsoli zarządzania Windows NetWorker Management Console (NMC) został zmodyfikowany w taki sposób, aby używał certyfikatu serwera podpisanego przez instytucję certyfikującą zamiast domyślnego certyfikatu z podpisem własnym.
Usługa NMC GSTD nie uruchamia się z powodu następującego błędu zgłoszonego w C:\Program Files\EMC NetWorker\Management\GST\logs\gstd.raw: NetWorker: Jak używać nsr_render_log do renderowania plików dziennika .raw
31581 8/6/2025 9:47:37 AM 2 0 0 2044 10296 0 win-srvr01.networker.lan gstd NSR warning *** gstd starting at Wed Aug 06 09:47:37 2025 0 8/6/2025 9:47:37 AM 1 5 0 2044 10296 0 win-srvr01.networker.lan gstd NSR notice @(#) Product: NetWorker 0 8/6/2025 9:47:37 AM 1 5 0 2044 10296 0 win-srvr01.networker.lan gstd NSR notice @(#) Release: 19.9.0.1.Build.29 0 8/6/2025 9:47:37 AM 1 5 0 2044 10296 0 win-srvr01.networker.lan gstd NSR notice @(#) Build number: 29 0 8/6/2025 9:47:37 AM 1 5 0 2044 10296 0 win-srvr01.networker.lan gstd NSR notice @(#) Build date: Sun May 28 23:51:46 PDT 2023 0 8/6/2025 9:47:37 AM 1 5 0 2044 10296 0 win-srvr01.networker.lan gstd NSR notice Build arch.: ntx64 0 8/6/2025 9:47:37 AM 1 5 0 2044 10296 0 win-srvr01.networker.lan gstd NSR notice @(#) Build info: DBG=0,OPT= 57789 8/6/2025 9:47:37 AM 2 0 0 2044 10296 0 win-srvr01.networker.lan gstd NSR warning Error getting certificate and private key for SSL 19154 8/6/2025 9:47:37 AM 2 0 0 2044 10296 0 win-srvr01.networker.lan gstd NSR warning gstd: gt_server: library error 0 os error
Użyto poprawnej wersji OpenSSL dla wersji NMC: NetWorker: Usługa NMC GST uruchamia się, a następnie natychmiast wyłącza po wymianie cakey.pem
Cause
Problem z kodowaniem cakey.pem plik.
Ten cakey.pem plik został utworzony przy użyciu programu PowerShell. Domyślnym formatem pliku wyjściowego jest UTF-16 LE. Plik nie jest poprawnie odczytywany podczas uruchamiania usługi GSTD, co powoduje awarię.
Resolution
Podczas tworzenia cakey.pem przy użyciu programu PowerShell, wymuś kodowanie ASCII. Przykład:
Get-Content C:\tmp\server.key.pem, C:\tmp\server.crt.pem | Out-File C:\tmp\cakey.pem -Encoding ascii
Aby uzyskać więcej informacji, patrz: NetWorker: Jak zaimportować lub zastąpić certyfikaty podpisane przez urząd certyfikacji dla NMC