NetWorker: NMC non è in grado di verificare i certificati dopo la modifica della versione del server NMC.

Summary: Il software NetWorker Management Console (NMC) viene aggiornato su un host Linux. Dopo aver eseguito l'aggiornamento. Il servizio GST di NMC non si avvia e segnala errori di convalida del certificato. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • È stato aggiornato un pacchetto server NetWorker Management Console (NMC) per Linux.
  • La colonna nmc_config script l'opzione Usa esistente (ue) è stato specificato.
  • La colonna nmc_config Lo script riporta il seguente errore:
[root@NMCxxx ~]# /opt/lgtonmc/bin/nmc_config
The embedded web server inside the NMC server must run as a non-root user.
EMC recommends that you specify a user that has limited privileges and
file access permissions. Default user name used is 'nsrnmc'.

Do you want to create new(cn) certificate or use existing(ue) certificate [ue]? ue

Do you want to use "/nsr/certs/certxxx.pem" certificate file & "/nsr/certs/privatekey.key" key file [y]? y

ERROR: Key file "/nsr/certs/privatekey.key" does not correspond to certificate file "/nsr/certs/certxxx.pem".
  • La colonna /opt/lgtonmc/logs/Install.log mostra di seguito
Validation Failed, Configuration can not retained during upgrade.
Please run /opt/lgtonmc/bin/nmc_config after rpm installation.
Changing the ownership of /nsr/nmc/nmcdb to nsrnmc
** running: /opt/lgtonmc/bin/gstconfig -r
Reading private key from /nsr/certs/privatekey.key
Reading certificate from /nsr/certs/certxxx.pem
187258:gstconfig: Error while verifying certificate, error:04091077:rsa routines:INT_RSA_VERIFY:wrong signature length .
Error in comssl_verify_cert_and_privkeyReading private key from /nsr/certs/privatekey.key
187257:gstconfig: Could not read the private key.
187258:gstconfig: Error while verifying certificate, error:0906D06C:PEM routines:PEM_read_bio:no start line .
** running: /opt/lgtonmc/bin/gstconfig -c

Cause

L'opzione Utilizza esistente non è stata in grado di verificare la firma durante la lettura della chiave privata; Una causa era indeterminata.

Resolution

  1. Aprire una shell root sul server NMC ed eseguire il comando /opt/lgtonmc/bin/nmc_config copione; tuttavia, specificare Crea nuovo (cn):
[root@NMCxxx certs]# /opt/lgtonmc/bin/nmc_config
NOTE
====
Install has detected the configuration file of a previous lgtonmc
package. Install will attempt to read the configuration parameters
in this file and present them as default values where appropriate.
Please modify any value that is incorrect or needs to be changed.
The embedded web server inside the NMC server must run as a non-root user.
EMC recommends that you specify a user that has limited privileges and
file access permissions. Default user name used is 'nsrnmc'.

Do you want to create new(cn) certificate or use existing(ue) certificate [ue]? cn
Creating new certificate for https configuration.

Specify the directory to use for the LGTOnmc database [/nsr/nmc/nmcdb]:
A database already exists in /nsr/nmc/nmcdb, do you want to retain this database [y]?
Specify the host name of the NetWorker Authentication Service host [Authxxx.FQDN]:
Start the NMC server daemons at end of the configuration [y]? SEE BELOW POINT BEFORE CHOOSING Y/N
Creating the installation log in /opt/lgtonmc/logs/install.log.
Performing initialization. Please wait...

The installation completed successfully.
  • Prima di avviare i servizi GST, considera quanto segue:
    • Se in precedenza si utilizzavano i certificati autofirmati predefiniti creati da nmc_config. È possibile utilizzare quello appena generato. In tal caso, inserisci y per avviare il servizio GST del server NMC al completamento dello script. Non sono necessari ulteriori passaggi.
    • Se in precedenza sono stati sostituiti i certificati autofirmati con certificati firmati dall'autorità di certificazione, immettere n e procedere con i seguenti passaggi.
  1. Utilizzare un editor di testo per aprire il file httpd.conf per specificare i certificati utilizzati in precedenza: vi /opt/lgtonmc/apache/conf/httpd.conf
    1. Cercare SSLCertificatefile e specificare il percorso completo del file di certificato utilizzato in precedenza.
    2. Cercare SSLCertificateKeyfile e specificare il percorso completo del file di chiavi utilizzato in precedenza.
    3. Salvare il file.
  2. Avviare i servizi NetWorker e GST: systemctl start gst
  3. Monitorare il /opt/lgtonmc/logs/gstd.raw per gli errori.

NetWorker: Come utilizzare nsr_render_log per eseguire il rendering .raw file di log

Additional Information

NOTA: Se il problema persiste dopo il ripristino del certificato e della chiave firmati dalla CA precedenti. Convalidare il file utilizzato o vedere l'articolo seguente per importare un nuovo certificato e una nuova chiave: NetWorker: come importare o sostituire i certificati firmati dall'autorità di certificazione per NMC

Affected Products

NetWorker, NetWorker Management Console

Products

NetWorker Family
Article Properties
Article Number: 000200619
Article Type: Solution
Last Modified: 09 Jan 2026
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.