Не удалось создать учетную запись CloudPools, или учетная запись CloudPools недоступна с сообщением: clapi error: CL_SSL_CACERT

При попытке создать учетную запись CloudPools возникает следующая ошибка: 
Такая же ошибка появляется после модернизации до OneFS 8.2 при просмотре существующих учетных записей CloudPools.

Создание учетной записи CloudPools завершается сбоем с этой ошибкой, если корневые сертификаты установлены неправильно. То же самое с промежуточными самозаверяющими сертификатами.

В случае модернизации до OneFS v8.2 это происходит в результате переноса статического списка сертификатов в новое хранилище. В это хранилище не входят сертификаты, установленные (например, сертификат ECS) в системе для CloudPools, и которые не входят в этот список.

Для устранения проблемы выполните описанные ниже действия.

1. Выполните следующую команду, чтобы выгрузить список сертификатов с сервера CloudPools в текстовый файл: openssl s_client -connect <cloudpool_server>:443 -showcerts -certform PEM > cert.txt
2. В cert.txt необходимые компоненты сертификата располагаются между строками, начинающимися с -----BEGIN CERTIFICATE----- И -----END CERTIFICATE-----
3. Скопируйте последний сертификат, так как он должен быть сертификатом ROOT CA от центра подписи. Скопируйте и вставьте все, начиная с -----BEGIN CERTIFICATE----- и заканчивая -----END CERTIFICATE----- в новый файл с именем /ifs/.ifsvar/modules/cloud/cacert/<some_cloudpools_root_cert.pem>.
4. Измените каталог на расположение сертификата, cd /ifs/.ifsvar/modules/cloud/cacert.
5. Рассчитаем хэш файла сертификата с помощью команды: openssl x509 -hash -noout -in <some_cloudpools_root_cert.pem>
6. Создайте символьную ссылку на сертификат, используя выходные данные команды хэш-значения: ln -s <some_cloudpools_root_cert.pem>< hash_value.suffix>

7. Перейдите в учетную запись CloudPools и снова создайте процесс.

Если версия OneFS 8.2 или выше, выполните следующие действия по мере необходимости:

8. Выполните команду импорта сертификата, стоя на пути «/ifs/.ifsvar/modules/cloud/cacert».

9. Найдите ecs_cert , добавленный в список центров сертификации, с помощью команды: #isi список источников сертификатов
10. Перезапустите службу isi_cpool_d с помощью команды: # Службы ISI — isi_cpool_d отключение

11. С помощью команды убедитесь, что облачная учетная запись доступна и что находится в нормальном состоянии # Облачные учетные записи ISI просмотр <имени учетной записи>

Если администратор включает проверку SSL-сертификата при создании учетной записи или изменяет этот параметр с «skip» на «not skip», на серверах должны быть правильно установлены корневые сертификаты. В противном случае CloudPools не смогут подключиться к поставщикам облачных услуг и будет создан SSL_CACERT_ERROR.

Если учетная запись настроена на проверку сертификата SSL, проверка выполняется каждый раз, когда CloudPools подключается к поставщику облачных услуг этой учетной записи, и проверка может завершиться сбоем. Когда это происходит, создается событие журнала событий кластера, подобное 1100000009 CPOOL_CERTIFICATE_ERROR.

Если поставщик услуг хранения установил самозаверяющий сертификат, он также должен отображаться в цепочке сертификатов при подключении к серверу. Найдите самозаверяющий сертификат, так как он является корневым сертификатом для аутентификации сервера.

Для предустановки в кластер CloudPools требуются только корневые сертификаты. Если на сайте развернут прокси-сервер SSL, может потребоваться также получить и установить промежуточные сертификаты. 

Если копия корневого сертификата имеет формат, отличный от формата в кодировке PEM, перед установкой используйте команды OpenSSL для преобразования PEM.