Avamar: SQL-klientsikkerhedskopieringer mislykkes tilfældigt med sslcontext::loadCert Fejl med sessionssikkerhed aktiveret

Summary: I Avamar-versioner før 19.8 SQL-klienter, der er implementeret i Microsoft Azure ved hjælp af Data Domain Virtual Edition (DDVE), kan sikkerhedskopieringer mislykkes vilkårligt, når sessionssikkerhed er aktiveret. Fejlene opstår på grund af valideringsfejl i SSL-certifikater og private nøgler forårsaget af forkert valg af IP-adresse, når klienten løser IPv6-loopback-adressen i stedet for IPv4. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Når sessionssikkerhed er aktiveret, mislykkes SQL-klientsikkerhedskopieringer periodisk med SSL-relaterede fejl. Inden for det samme sikkerhedskopieringsjob fuldføres nogle tråde korrekt, mens andre mislykkes.

  • Ikonet avsql Logfiler viser følgende fejl:
2023-01-11 12:02:10.99399 [avsql] uflags::parsefile Printing flags from C:\Program Files\avs\var\avsql.cmd:
.cmd flag [1]: --debug=true
.cmd flag [2]: --verbose=1
.cmd flag [3]: --x14=32768

2023-01-11 12:02:10.99399 [avsql] sock::libinit(enc="tls", encrypt_strength="high", verify=0) socktype="sock_ssl"
2023-01-11 12:02:10.99399 [avsql] sockimpl::libinit(usessl=1, verify=0, encrypt_strength="high", pemdir="C:\Program Files\avs\etc")
2023-01-11 12:02:10.99399 [avsql] sslcontext::libinit
2023-01-11 12:02:10.99399 [avsql] sslcontext::libinit verifypeer=0, encrypt_strength="high", global_sslctx=0000000001950D90, global_sslctx->ctx=000000000119B630
2023-01-11 12:02:10.99399 [avsql] sslcontext::libinit load cert: C:\Program Files\avs\etc\cert.pem
2023-01-11 12:02:10.99399 [avsql] sslcontext::libinit load key: C:\Program Files\avs\etc\key.pem
2023-01-11 12:02:10.99399 [avsql] ERROR: <0001> sslcontext::loadCert certificate/key not found or invalid cert=C:\Program Files\avs\etc\cert.pem key=C:\Program Files\avs\etc\key.pem
2023-01-11 12:02:10 avsql Error <5664>: SSL certificate/key not found or invalid.
2023-01-11 12:02:10 avsql Error <16154>: Unable to initialize socket library

 

  • I samme arbejdsordre er nogle avtar Tråde fuldføres korrekt, mens andre mislykkes med certifikatfejl.

Vellykket avtar Trådeksempel:

2023-01-11 12:02:11 avtar Info <5008>: Logging to C:\Program Files\avs\var\SCH-60-G-TLOG-SQL-60-1673449200555#2-3006-SQL.avtar.log
2023-01-11 12:02:11 avtar Info <5174>: - Reading C:\Program Files\avs\var\avtar.cmd
2023-01-11 12:02:11 avtar Info <5551>: Command Line: avtar --ddr-auth-enabled=false --ddr-encrypt-strength=none --ddr-auth-mode=3 --case_sensitive=false --max-streams=1 --backup-type=incremental --cacheprefix=avsql_t1 --ctlcallport=64502 --ctlinterface=3006-SCH-60-G-TLOG-SQL-60-1673449200555#2 --check-stdin-path=false --logfile="C:\Program Files\avs\var\SCH-60-G-TLOG-SQL-60-1673449200555#2-3006-SQL.avtar.log" --vardir="C:\Program Files\avs\var" --bindir="C:\Program Files\avs\bin" --sysdir="C:\Program Files\avs\etc" --account=/Azure/AZ-Prod/cldsrv1088.arcorgroup.com --id=backuponly --password=**************** --server=cldlnx0063.arcorgroup.com --ctlusessl=true
2023-01-11 12:02:11 avtar Info <7977>: Starting at 2023-01-11 12:02:11 Argentina Standard Time [avtar Oct 16 2020 15:51:11 19.4.100-116 Windows Server 2019 Datacenter Server Edition (No Service Pack) 64-bit-AMD64]
2023/01/11-15:02:11.03500 [avtar]  <1291> FIPS mode enabled
2023-01-11 12:02:11 avtar Info <10684>: Setting ctl message version to 3 (from 1)
2023-01-11 12:02:11 avtar Info <16136>: Setting ctl max message size to 268435456
2023-01-11 12:02:11 avtar Info <6767>: Successfully connected to 127.0.0.1:64502 

 

Mislykket avtar Trådeksempel: 
2023-01-11 12:02:30 avtar Info <5008>: Logging to C:\Program Files\avs\var\SCH-60-G-TLOG-SQL-60-1673449200555#0-3006-SQL.avtar.log
2023-01-11 12:02:30 avtar Info <5174>: - Reading C:\Program Files\avs\var\avtar.cmd
2023-01-11 12:02:30 avtar Info <5551>: Command Line: avtar --ddr-auth-enabled=false --ddr-encrypt-strength=none --ddr-auth-mode=3 --case_sensitive=false --max-streams=1 --backup-type=incremental_full --ctlcallport=64502 --ctlinterface=3006-SCH-60-G-TLOG-SQL-60-1673449200555 --check-stdin-path=false --logfile="C:\Program Files\avs\var\SCH-60-G-TLOG-SQL-60-1673449200555#0-3006-SQL.avtar.log" --vardir="C:\Program Files\avs\var" --bindir="C:\Program Files\avs\bin" --sysdir="C:\Program Files\avs\etc" --account=/Azure/AZ-Prod/cldsrv1088.arcorgroup.com --id=backuponly --password=**************** --server=cldlnx0063.arcorgroup.com --ctlusessl=true
2023-01-11 12:02:30 avtar Info <7977>: Starting at 2023-01-11 12:02:30 Argentina Standard Time [avtar Oct 16 2020 15:51:11 19.4.100-116 Windows Server 2019 Datacenter Server Edition (No Service Pack) 64-bit-AMD64]
2023/01/11-15:02:30.86500 [avtar]  <1291> FIPS mode enabled
2023/01/11-15:02:30.86500 [avtar]  ERROR: <0001> sslcontext::loadCert  certificate/key not found or invalid cert=C:\Program Files\avs\etc\cert.pem key=C:\Program Files\avs\etc\key.pem
2023-01-11 12:02:30 avtar Error <5664>: SSL certificate/key not found or invalid.
2023-01-11 12:02:30 avtar FATAL <19035>: Unable to initialize socket library for CTL. 

Funktionsmåden er inkonsistent, med fejl, der opstår tilfældigt på tværs af backuptråde.

Cause

Under fejlscenarier er den private nøgle, der modtages fra Avamar-serveren, ugyldig. Som et resultat vil OpenSSL-funktionen SSL_CTX_use_PrivateKey_file() Mislykkes.

Avamar-klientagenten vælger den værtsadresse, der først kan nås, som kan være IPv6-loopback-adressen (::1), fordi det er medtaget på listen over værtsnavne. Selvom klienten sender en IPv6-adresse til Management Console (MC), gemmer MC kun IPv4-adressen. Denne adresseuoverensstemmelse forårsager SSL-certifikatvalideringsfejl.

Resolution

Tilføj følgende flag i avagent.cmd på den berørte klient, og genstart avagent Sådan omgår du dette problem:

--ipupdateinterval=43200             (Number of minutes between IP address update)
--addr-family=4                      (Force to use IPv4)
--netbind=10.x.x.x                   (Force association with this network address rather than OS autoselection)

Parameter beskrivelser:

  • --ipupdateinterval Angiver intervallet (i minutter) for opdatering af klientens IP-adresse.
  • --addr-family=4 tvinger klienten til at bruge IPv4.
  • --netbind binder agenten til en bestemt IPv4-adresse i stedet for automatisk OS-valg.

 Når du har anvendt ændringerne, skal du genstarte Avamar-agenten og køre sikkerhedskopieringen igen.

Permanent rettelse
Dette problem er løst i V19.8. Kodeændringerne er foretaget for at ignorere localhost-personsøgningsadressen.

Article Properties
Article Number: 000208390
Article Type: Solution
Last Modified: 26 Mar 2026
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.