CloudPools-tilin luonti epäonnistui tai CloudPools-tiliin ei saada yhteyttä viestillä: clapi-virhe: CL_SSL_CACERT
Summary: CloudPools-tilin luonti epäonnistui ja tuloksena on cert-virhe.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
CloudPools-tilin luominen saa seuraavan virheen:
Sama virhe ilmenee myös OneFS 8.2 -päivityksen jälkeen, kun tarkastellaan olemassa olevia CloudPools-tilejä.
Tilin luonti epäonnistui. CloudPools-tiliä ei luotu seuraavan virheen vuoksi: Tilin vahvistus ei onnistunut muodostamaan yhteyttä etäpalvelimeen: CLAPI-virhe: CL_SSL_CACERT; Vertaisvarmennetta ei voi todentaa tunnetuilla CA-varmenteilla.
Sama virhe ilmenee myös OneFS 8.2 -päivityksen jälkeen, kun tarkastellaan olemassa olevia CloudPools-tilejä.
Cause
CloudPools-tilin luonti epäonnistuu ja näyttää tämän virheen, jos päävarmenteita ei ole asennettu oikein. Sama koskee itse allekirjoitettuja välivarmenteita.
Jos päivität OneFs 8.2 -versioon, tämä tapahtuu, kun staattinen varmenneluettelo siirretään uuteen kauppaan. Tämä säilö ei sisällä järjestelmään asennettuja varmenteita (kuten ECS-varmennetta) CloudPools-järjestelmiä varten, eivätkä ne kuulu tähän luetteloon.
Jos päivität OneFs 8.2 -versioon, tämä tapahtuu, kun staattinen varmenneluettelo siirretään uuteen kauppaan. Tämä säilö ei sisällä järjestelmään asennettuja varmenteita (kuten ECS-varmennetta) CloudPools-järjestelmiä varten, eivätkä ne kuulu tähän luetteloon.
Resolution
Korjaa ongelma seuraavasti.
- Suorita seuraava komento CloudPools-palvelimen varmenneluettelon tyhjentämiseksi tekstitiedostoon: openssl s_client -connect <cloudpool_server>:443 -showcerts -certform PEM > cert.txt
- Vuodesta cert.txt alkaen tarvittavat varmenteen osat ovat -----BEGIN CERTIFICATE----- JA -----END CERTIFICATE-----
- Kopioi viimeinen varmenne, koska sen pitäisi olla allekirjoittajan ROOT CA -varmenne. Kopioi ja liitä kaikki -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- uuteen tiedostoon nimeltä /ifs/.ifsvar/modules/cloud/cacert/<some_cloudpools_root_cert.pem>.
- Vaihda hakemistoksi varmenteen sijainti, cd /ifs/.ifsvar/modules/cloud/cacert.
- Laske varmennetiedoston hash komennolla: openssl x509 -hash -noout -in <some_cloudpools_root_cert.pem>
- Luo symbolinen linkki varmenteeseen käyttämällä hajautusarvokomennon tulosta: ln -s <some_cloudpools_root_cert.pem>< hash_value.sufffix>
Muistiinpano:<Jälkiliite> alkaa muodossa 0. Jos olemassa olevan symlink-tiedoston nimi on törmäys, käytä seuraavaa numeroa päätteenä.
- Käy läpi CloudPools-tili ja luo prosessi uudelleen.
- Suorita varmenteen tuontikomento, kun seisot polulla /ifs/.ifsvar/modules/cloud/cacert.
Esimerkki:
# ls -lh 94d536c0.0
lrwxr-xr-x 1 juuripyörä 39B kesäkuu 3 10:35 94d536c0.0 -> cert_cloud account.pem
# isi varmenteen myöntäjän tuonti --certificate-path=cert_account-URI.pem --description="ECS CA" --name=ecs_cert
# ls -lh 94d536c0.0
lrwxr-xr-x 1 juuripyörä 39B kesäkuu 3 10:35 94d536c0.0 -> cert_cloud account.pem
# isi varmenteen myöntäjän tuonti --certificate-path=cert_account-URI.pem --description="ECS CA" --name=ecs_cert
- Etsi myöntäjäluetteloon lisätty ecs_cert komennolla: #isi varmenteiden myöntäjien luettelo
- Käynnistä isi_cpool_d uudelleen komennolla # isi services -a isi_cpool_d poista käytöstä
Odota 30 sekuntia ja suorita komento: # isi services -a isi_cpool_d ottaa käyttöön
- Varmista komennolla, että pilvitili on tavoitettavissa ja että tila on kunnossa: # isi pilvitilit näytä <tilin nimi>
Additional Information
Jos järjestelmänvalvoja ottaa SSL-varmenteen vahvistuksen käyttöön joko luodessaan tilin tai vaihtaessaan tämän vaihtoehdon "ohita" -vaihtoehdosta "ei ohita" -tilaan, palvelimilla on oltava oikein asennetut päävarmenteet. Muutoin CloudPools ei pysty muodostamaan yhteyttä pilvipalveluntarjoajiin ja syntyy SSL_CACERT_ERROR.
Kun tili on määritetty suorittamaan SSL-varmenteen vahvistus, vahvistus suoritetaan aina, kun CloudPools muodostaa yhteyden kyseisen tilin pilvipalveluntarjoajaan ja vahvistus voi epäonnistua. Silloin luodaan 1100000009 CPOOL_CERTIFICATE_ERROR kaltainen klusteritapahtumalokitapahtuma.
Jos tallennuspalvelun tarjoaja on asentanut itse allekirjoitetun varmenteen, sen pitäisi näkyä myös varmenneketjussa, kun muodostat yhteyden palvelimeen. Etsi itse allekirjoitettu varmenne, sillä se on palvelimen todentamiseen käytettävä päävarmenne.
Vain päävarmenteet on esiasennettava CloudPools-klusteriin. Jos sivusto ottaa käyttöön SSL-välityspalvelimen, voi olla tarpeen hankkia ja asentaa myös välivarmenteet.
Jos päävarmenteen kopio on muussa kuin PEM-koodatussa muodossa, tee PEM-muunnos OpenSSL-komennoilla ennen sen asentamista.
Kun tili on määritetty suorittamaan SSL-varmenteen vahvistus, vahvistus suoritetaan aina, kun CloudPools muodostaa yhteyden kyseisen tilin pilvipalveluntarjoajaan ja vahvistus voi epäonnistua. Silloin luodaan 1100000009 CPOOL_CERTIFICATE_ERROR kaltainen klusteritapahtumalokitapahtuma.
Jos tallennuspalvelun tarjoaja on asentanut itse allekirjoitetun varmenteen, sen pitäisi näkyä myös varmenneketjussa, kun muodostat yhteyden palvelimeen. Etsi itse allekirjoitettu varmenne, sillä se on palvelimen todentamiseen käytettävä päävarmenne.
Vain päävarmenteet on esiasennettava CloudPools-klusteriin. Jos sivusto ottaa käyttöön SSL-välityspalvelimen, voi olla tarpeen hankkia ja asentaa myös välivarmenteet.
Jos päävarmenteen kopio on muussa kuin PEM-koodatussa muodossa, tee PEM-muunnos OpenSSL-komennoilla ennen sen asentamista.
Affected Products
IsilonArticle Properties
Article Number: 000065641
Article Type: Solution
Last Modified: 15 Jan 2026
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.