Det gick inte att skapa CloudPools-kontot eller så gick det inte att nå CloudPools-kontot med meddelandet: Clapi-fel: CL_SSL_CACERT
Summary: Det gick inte att skapa CloudPools-kontot med certifikatfel.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Följande fel visas när du försöker skapa ett CloudPools-konto:
Samma fel visas även efter uppgradering till OneFS 8.2 när befintliga CloudPools-konton visas.
Det gick inte att skapa kontot. CloudPools-kontot skapades inte på grund av följande fel: Kontovalidering misslyckades med att ansluta till fjärrservern: Clapi-fel: CL_SSL_CACERT; Peer-certifikat kan inte autentiseras med kända CA-certifikat.
Samma fel visas även efter uppgradering till OneFS 8.2 när befintliga CloudPools-konton visas.
Cause
Det går inte att skapa CloudPools-kontot med det här felet om rotcertifikaten inte har installerats korrekt. Samma sak med mellanliggande självsignerade certifikat.
Om det finns en uppgradering till OneFs v8.2 sker detta när en statisk lista över certifikat migreras till det nya arkivet. Det här arkivet innehåller inte certifikat som har installerats (till exempel ECS-certifikatet) på systemet för CloudPools och ingår inte i den här listan.
Om det finns en uppgradering till OneFs v8.2 sker detta när en statisk lista över certifikat migreras till det nya arkivet. Det här arkivet innehåller inte certifikat som har installerats (till exempel ECS-certifikatet) på systemet för CloudPools och ingår inte i den här listan.
Resolution
Lös problemet genom att följa stegen nedan.
- Kör följande kommando för att dumpa en lista med certifikat från CloudPools-servern till en textfil: openssl s_client -connect <cloudpool_server>:443 -showcerts -certform PEM > cert.txt
- Från cert.txt finns de certifikatkomponenter som behövs mellan raderna som börjar med -----BEGIN CERTIFICATE----- OCH -----END CERTIFICATE-----
- Kopiera det sista certifikatet, eftersom det ska vara rotcertifikatutfärdarens certifikat. Kopiera och klistra in allt från -----BEGIN CERTIFICATE----- till -----END CERTIFICATE----- i en ny fil med namnet /ifs/.ifsvar/modules/cloud/cacert/<some_cloudpools_root_cert.pem>.
- Ändra katalog till platsen för certifikatet, cd /ifs/.ifsvar/modules/cloud/cacert.
- Beräkna hashvärdet för certifikatfilen med kommandot: openssl x509 -hash -noout -in <some_cloudpools_root_cert.pem>
- Skapa en symbolisk länk till certifikatet med hjälp av utdata från hash-värdekommandot: ln -s <some_cloudpools_root_cert.pem>< hash_value.suffix>
Not:<Suffixet> börjar som 0. Om det finns en kollision mellan befintliga symboliska länkfilnamn, använd nästa nummer som suffix.
- Gå igenom CloudPools-kontot och skapa processen igen.
- Kör kommandot certificate import när du står på sökvägen "/ifs/.ifsvar/modules/cloud/cacert."
Exempel:
# ls -lh 94d536c0.0
lrwxr-xr-x 1 rothjul 39B Jun 3 10:35 94d536c0.0 -> cert_cloud account.pem
# isi certificate authority import --certificate-path=cert_account-URI.pem --description="ECS CA" --name=ecs_cert
# ls -lh 94d536c0.0
lrwxr-xr-x 1 rothjul 39B Jun 3 10:35 94d536c0.0 -> cert_cloud account.pem
# isi certificate authority import --certificate-path=cert_account-URI.pem --description="ECS CA" --name=ecs_cert
- Hitta den ecs_cert som lagts till i listan med auktoriteter med kommandot: #isi lista över certifikatutfärdare
- Starta om tjänsten isi_cpool_d med kommandot: # isi services -a isi_cpool_d inaktivera
Vänta i 30 sekunder och kör sedan kommandot: # isi-tjänster -en isi_cpool_d aktivera
- Bekräfta att molnkontot kan nås och att tillståndet är ok med kommandot: # ISI-molnkonton Visa <kontonamn>
Additional Information
Om administratören aktiverar SSL-certifikatvalidering när du skapar ett konto eller ändrar det här alternativet från "hoppa över" till "hoppa inte över" måste servrarna ha korrekt installerade rotcertifikat. Annars kan CloudPools inte ansluta till molnleverantörer och en SSL_CACERT_ERROR genereras.
När ett konto har konfigurerats för att utföra verifiering av SSL-certifikat utförs validering när CloudPools ansluter till molnleverantören för det kontot och verifieringen kan misslyckas. När det inträffar skapas en klusterhändelselogghändelse som 1100000009 CPOOL_CERTIFICATE_ERROR.
Om lagringstjänstprovidern har installerat självsignerade certifikat bör det också visas i certifikatkedjan när du ansluter till servern. Hitta det självsignerade certifikatet eftersom det är rotcertifikatet för att autentisera servern.
Endast rotcertifikat krävs för förinstallation på CloudPools-klustret. Om webbplatsen distribuerar SSL-proxyservern kan det vara nödvändigt att hämta och installera de mellanliggande certifikaten också.
Om kopian av rotcertifikatet är i ett annat format än PEM-kodat format använder du OpenSSL-kommandona för att göra PEM-konvertering innan du installerar det.
När ett konto har konfigurerats för att utföra verifiering av SSL-certifikat utförs validering när CloudPools ansluter till molnleverantören för det kontot och verifieringen kan misslyckas. När det inträffar skapas en klusterhändelselogghändelse som 1100000009 CPOOL_CERTIFICATE_ERROR.
Om lagringstjänstprovidern har installerat självsignerade certifikat bör det också visas i certifikatkedjan när du ansluter till servern. Hitta det självsignerade certifikatet eftersom det är rotcertifikatet för att autentisera servern.
Endast rotcertifikat krävs för förinstallation på CloudPools-klustret. Om webbplatsen distribuerar SSL-proxyservern kan det vara nödvändigt att hämta och installera de mellanliggande certifikaten också.
Om kopian av rotcertifikatet är i ett annat format än PEM-kodat format använder du OpenSSL-kommandona för att göra PEM-konvertering innan du installerar det.
Affected Products
IsilonArticle Properties
Article Number: 000065641
Article Type: Solution
Last Modified: 15 Jan 2026
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.