NVP-vProxy. Сбой регистрации из-за отрицательного целочисленного сертификата

Недавно развернутому или модернизированному vProxy не удается зарегистрировать на сервере NetWorker.
Сбой подключений сервера NetWorker к порту 9090 на vProxy: nsrports -t vPROXY_HOSTNAME -p 9090
The vProxy REST API /opt/emc/vproxy/runtime/logs/vrapid/vrapid-engine.log Показывает:

2026-05-21T08:35:22Z INFO:   Setting up REST endpoints ...
2026-05-21T08:35:22Z INFO:   Checking if certificate and private key were provided during deployment phase.
2026-05-21T08:35:22Z INFO:   Certificate and private-key were not provided during deployment, proceeding as normal.
2026-05-21T08:35:22Z TRACE:  Setting up session REST endpoints.
2026-05-21T08:35:22Z INFO:   Listen on interface 0.0.0.0 port 9090
2026-05-21T08:35:22Z TRACE:  Using '/opt/emc/vproxy/runtime/trust/vproxyCert.pem' as the certificate.
2026-05-21T08:35:22Z TRACE:  Using '/opt/emc/vproxy/runtime/trust/vproxyKey.pem' as the key.
2026-05-21T08:35:22Z ERROR:  Unable to listen and serve REST requests: x509: negative serial number 
2026-05-21T08:35:22Z NOTICE: The REST server will automatically reset.
2026-05-21T08:35:22Z NOTICE: Please re-register the vProxy to the application server.
2026-05-21T08:35:22Z INFO:   The state of the vProxy is: MAINTENANCE
2026-05-21T08:35:22Z TRACE:  Changing state from MAINTENANCE to RESET
2026/05/21 09:35:22 Writing state RESET to /opt/emc/vproxy/runtime/state/vProxyState.dat

Сертификат TLS, который vrapid недействителен (отрицательный серийный номер), в результате чего vrapid Сбой запуска службы. Без vrapid и действительный сертификат TLS, регистрация не может быть успешной.
Это непредвиденное поведение, и причина, по которой сертификат был создан с отрицательным серийным номером, неизвестна.

Временное решение.

1. Удалите vProxy из NMC (если он существует). Если vProxy в настоящее время не добавлен в NetWorker, перейдите к следующему шагу.
2. Откройте сеанс SSH на vProxy, войдите в систему как admin, затем переключитесь на пользователя root. sudo su -
3. Убедитесь, что vrapid остановлено:

systemctl stop vrapid
systemctl status vrapid

3. Переименуйте или удалите самозаверяющий сертификат vProxies:

mv /opt/emc/vproxy/runtime/trust/$(hostname -f).CA*.pem ~/
mv /opt/emc/vproxy/runtime/trust/$(hostname).CA*.pem ~/
mv /opt/emc/vproxy/runtime/trust/vproxy*.pem ~/

4. Повторно создайте сертификат vProxy с положительным серийным номером:

openssl req -x509 -newkey rsa:3072 -keyout /opt/emc/vproxy/runtime/trust/vproxyKey.pem -out /opt/emc/vproxy/runtime/trust/vproxyCert.pem -days 3650 -nodes -subj "/CN=$(hostname -f)" -set_serial 0x01

5. Создайте копию vProxyState.dat .

cp /opt/emc/vproxy/runtime/state/vProxyState.dat /opt/emc/vproxy/runtime/state/vProxyState.dat_$(date -I)

6. Создайте копию vProxyRegistry.dat .

cp /opt/emc/vproxy/runtime/state/vProxyRegistry.dat /opt/emc/vproxy/runtime/state/vProxyRegistry.dat_$(date -I)

7. Принудительный перевод vProxy в незарегистрированное состояние: 

echo UNREGISTERED > /opt/emc/vproxy/runtime/state/vProxyState.dat

8. Удалите сервер NetWorker из vProxyRegistry.dat .

sed -i 's/"BackupServerName":"[^"]*"/"BackupServerName":""/' /opt/emc/vproxy/runtime/state/vProxyRegistry.dat

9. Запустите vrapid : 

systemctl start vrapid
systemctl status vrapid

10. В NetWorker Management Console (NMC) или NetWorker Web User Interface (NWUI) добавьте vProxy обратно на сервер NetWorker.
11. Наблюдение за окном журнала или сервером NetWorker daemon.raw для успешной регистрации vProxy:

• Linux: /nsr/logs/daemon.raw
• Windows (по умолчанию): C:\Program Files\EMC NetWorker\nsr\logs\daemon.raw
• NetWorker. Как использовать nsr_render_log для рендеринга файлов .raw журналов

• NVP-vProxy. Как отменить/повторно зарегистрировать устройство vProxy
• NVP-vProxy. Поиск и устранение неисправностей сетевого подключения для операций резервного копирования и восстановления