NetWorker: Serveru NMC se nedaří spustit službu GSTD po výměně certifikátů
Summary: Server NetWorker Management Console (NMC) se nasazuje s certifikátem podepsaným držitelem. Certifikát podepsaný držitelem byl nahrazen certifikátem serveru podepsaným certifikační autoritou. Po nahrazení certifikátu na serveru Windows NMC se nespustí služba GSTD serveru a hlásí chybu "gstd NSR warning Error getting certificate and private key for SSL" ...
Symptoms
Server konzole Windows NetWorker Management Console (NMC) byl upraven tak, aby namísto výchozího certifikátu podepsaného držitelem používal certifikát serveru podepsaný certifikační autoritou.
Službu NMC GSTD se nespustí, zobrazí se následující chyba hlášená v C:\Program Files\EMC NetWorker\Management\GST\logs\gstd.raw: NetWorker: Jak pomocí nsr_render_log vykreslit .raw soubory protokolu
31581 8/6/2025 9:47:37 AM 2 0 0 2044 10296 0 win-srvr01.networker.lan gstd NSR warning *** gstd starting at Wed Aug 06 09:47:37 2025 0 8/6/2025 9:47:37 AM 1 5 0 2044 10296 0 win-srvr01.networker.lan gstd NSR notice @(#) Product: NetWorker 0 8/6/2025 9:47:37 AM 1 5 0 2044 10296 0 win-srvr01.networker.lan gstd NSR notice @(#) Release: 19.9.0.1.Build.29 0 8/6/2025 9:47:37 AM 1 5 0 2044 10296 0 win-srvr01.networker.lan gstd NSR notice @(#) Build number: 29 0 8/6/2025 9:47:37 AM 1 5 0 2044 10296 0 win-srvr01.networker.lan gstd NSR notice @(#) Build date: Sun May 28 23:51:46 PDT 2023 0 8/6/2025 9:47:37 AM 1 5 0 2044 10296 0 win-srvr01.networker.lan gstd NSR notice Build arch.: ntx64 0 8/6/2025 9:47:37 AM 1 5 0 2044 10296 0 win-srvr01.networker.lan gstd NSR notice @(#) Build info: DBG=0,OPT= 57789 8/6/2025 9:47:37 AM 2 0 0 2044 10296 0 win-srvr01.networker.lan gstd NSR warning Error getting certificate and private key for SSL 19154 8/6/2025 9:47:37 AM 2 0 0 2044 10296 0 win-srvr01.networker.lan gstd NSR warning gstd: gt_server: library error 0 os error
Byla použita správná verze OpenSSL pro verzi NMC: NetWorker: Služba NMC GST se spustí a po nahrazení cakey.pem se okamžitě vypne
Cause
Problém s kódováním u cakey.pem soubor.
Ten cakey.pem soubor byl vytvořen pomocí PowerShellu. Výchozí formát výstupního souboru je UTF-16 LE. Soubor se při spuštění služby GSTD nenačte správně, což způsobí selhání.
Resolution
Při vytváření cakey.pem pomocí PowerShellu, vynucujte kódování ASCII. Příklad:
Get-Content C:\tmp\server.key.pem, C:\tmp\server.crt.pem | Out-File C:\tmp\cakey.pem -Encoding ascii
Další informace naleznete zde: NetWorker: Jak importovat nebo nahradit certifikáty podepsané certifikační autoritou pro službu NMC