Isilon: Fehler 18 bei 0-Tiefensuche während der Verschlüsselten SyncIQ-Konfiguration

Beim Einrichten von Encrypted SyncIQ erhalten Sie während des Csr-Validierungsschritts die folgende Meldung:

# openssl verify -CAfile ca.pem source.pem
source.pem: C = US, ST = CA, L = xxxx, O = xxxx, OU = PS, CN = xxxx, emailAddress = xxx@xxx.com
error 18 at 0 depth lookup:self signed certificate
OK

Dies besagt, dass bei 0 Tiefe (d. h. oben in der Signaturstruktur) ein selbstsigniertes Zertifikat betroffen ist, dieses Zertifikat jedoch nicht vertrauenswürdig war. Da OpenSSL keinen der Unterschreibenden des Zertifikats überprüfen kann, kann es das Zertifikat nicht überprüfen. Da es sich hierbei um ein schwerwiegendes Problem handelt, wird der oben genannte Fehler erzeugt.

Die häufigste Ursache:

Beim Erstellen der Zertifikatsignierungsanforderungsdateien (.csr) haben Sie die Frage für den allgemeinen Namen, der in der selbstsignierten.csr der Zertifizierungsstelle verwendet wird, und für die aktuelle .csr, die Sie erzeugt haben, identisch beantwortet.

Wenn Sie den Befehl openssl req -new -newkey ausführen, um die CSR zu erzeugen, muss es beim Erzeugen des CA-Zertifikats im Vergleich zu den Quell-/Zielzertifikaten einige Abweichungen zwischen dem Feld "Allgemeiner Name" geben.  Das folgende Feld darf nicht identisch zwischen .csr sein:
 

Common Name (e.g. server FQDN or YOUR name) []: