NetWorker : Le serveur NMC Windows ne parvient pas à démarrer le service GSTD après le remplacement des certificats
Summary: Le serveur NetWorker Management Console (NMC) se déploie avec un certificat auto-signé. Le certificat auto-signé a été remplacé par un certificat de serveur signé par une autorité de certification. Après le remplacement du certificat sur un serveur NMC Windows, le service GSTD du serveur ne parvient pas à démarrer, avec le message « gstd NSR warning Error getting certificate and private key for SSL » ...
Symptoms
Un serveur NetWorker Management Console (NMC) Windows a été modifié pour utiliser un certificat de serveur signé par une autorité de certification au lieu du certificat auto-signé par défaut.
Le service NMC GSTD ne parvient pas à démarrer avec l’erreur suivante signalée dans le C:\Program Files\EMC NetWorker\Management\GST\logs\gstd.raw: NetWorker : Utilisation de nsr_render_log pour afficher .raw fichiers journaux
31581 8/6/2025 9:47:37 AM 2 0 0 2044 10296 0 win-srvr01.networker.lan gstd NSR warning *** gstd starting at Wed Aug 06 09:47:37 2025 0 8/6/2025 9:47:37 AM 1 5 0 2044 10296 0 win-srvr01.networker.lan gstd NSR notice @(#) Product: NetWorker 0 8/6/2025 9:47:37 AM 1 5 0 2044 10296 0 win-srvr01.networker.lan gstd NSR notice @(#) Release: 19.9.0.1.Build.29 0 8/6/2025 9:47:37 AM 1 5 0 2044 10296 0 win-srvr01.networker.lan gstd NSR notice @(#) Build number: 29 0 8/6/2025 9:47:37 AM 1 5 0 2044 10296 0 win-srvr01.networker.lan gstd NSR notice @(#) Build date: Sun May 28 23:51:46 PDT 2023 0 8/6/2025 9:47:37 AM 1 5 0 2044 10296 0 win-srvr01.networker.lan gstd NSR notice Build arch.: ntx64 0 8/6/2025 9:47:37 AM 1 5 0 2044 10296 0 win-srvr01.networker.lan gstd NSR notice @(#) Build info: DBG=0,OPT= 57789 8/6/2025 9:47:37 AM 2 0 0 2044 10296 0 win-srvr01.networker.lan gstd NSR warning Error getting certificate and private key for SSL 19154 8/6/2025 9:47:37 AM 2 0 0 2044 10296 0 win-srvr01.networker.lan gstd NSR warning gstd: gt_server: library error 0 os error
La version correcte d’OpenSSL pour la version NMC a été utilisée : NetWorker : Le service GST NMC démarre puis s’arrête immédiatement après le remplacement de cakey.pem
Cause
Problème d’encodage de l’objet cakey.pem lime.
Le cakey.pem Le fichier a été créé à l’aide de PowerShell. Le format Out-File par défaut est UTF-16 LE. Le fichier n’est pas lu correctement lors du démarrage du service GSTD, ce qui entraîne l’échec.
Resolution
Lors de la création de l’attribut cakey.pem à l’aide de PowerShell, appliquez le codage ASCII. Exemple :
Get-Content C:\tmp\server.key.pem, C:\tmp\server.crt.pem | Out-File C:\tmp\cakey.pem -Encoding ascii
Pour plus d’informations, consultez la section : NetWorker : comment importer ou remplacer les certificats signés par l’autorité de certification pour NMC