Dell EMC Unity: Come importare un certificato SSL firmato da una CA locale (correggibile dall'utente)

service@SPB spb:~/user/mycerts> svc_custom_cert unitycert
ERRORE: Certificato </tmp/cert. MIbZ4L/unitycert.crt> non è valido
 

Il certificato deve essere codificato base64 prima dell'installazione. A tale scopo, utilizzare lo strumento "certutil" di Windows.

Input di esempio:
Certutil -v -encode unitycert.crt unity64cert.crt

Output di esempio:
Lunghezza di input = 1520
Lunghezza di output = 2148
CertUtil: Il comando -encode è stato completato correttamente.

Tuttavia, a volte, anche dopo aver codificato il file .crt , svc_custom_cert mostra ancora il seguente errore:

ERROR: Certificato </tmp/cert. MIbZ4L/unitycert.crt> non è valido.

Qui possiamo provare quanto segue:

1. In base all'articolo 21122 della Knowledge Base: Dell Unity: Come sostituire i certificati SSL autofirmati Unisphere con i certificati firmati da una CA locale. (correggibile dall'utente), potrebbero essere necessari file .pk e .crt con lo stesso nome (vedere il passaggio 5). Aiuto per la modifica del file codificato con il nome file .pk .

2. Se l'errore persiste, eseguire il backup di tutti i file (.pk, .crt e .csr) e rimuoverli dall'array. Ricreare i file .crt seguendo l'articolo 21122 della Knowledge Base e rinominare il file .csr codificato firmato utilizzando il prompt dei comandi per soddisfare i criteri precedenti, quindi installarlo.