Dell EMC Unity: Importieren eines SSL-Zertifikats, das von einer lokalen Zertifizierungsstelle signiert wurde (vom Nutzer korrigierbar)

service@SPB spb:~/user/mycerts> svc_custom_cert Unitycert
FEHLER: Zertifikat </tmp/cert. MIbZ4L/unitycert.crt> ist ungültig
 

Das Zertifikat muss vor der Installation mit Base64 kodiert werden. Verwenden Sie dazu das Windows-Tool "certutil".

Beispieleingabe:
Certutil -v -encode unitycert.crt unity64cert.crt

Beispielausgabe:
Eingabelänge = 1520
Ausgabelänge = 2148
CertUtil: -encode wurde erfolgreich abgeschlossen.

Manchmal zeigt svc_custom_cert jedoch auch nach der Codierung der CRT-Datei immer noch den folgenden Fehler an:

ERROR: Zertifikat </tmp/cert. MIbZ4L/unitycert.crt> ist ungültig.

Hier können wir folgendes versuchen:

1. Im Wissensdatenbank-Artikel 21122 heißt es: Dell Unity: So ersetzen Sie selbstsignierte Unisphere-SSL-Zertifikate durch von einer lokalen Zertifizierungsstelle signierte Zertifikate. (Vom Benutzer korrigierbar) benötigen, benötigen wir möglicherweise sowohl PK- als auch CRT-Dateien mit demselben Namen (siehe Schritt 5). Hilfe beim Bearbeiten der codierten Datei mit .pk-Dateinamen .

2. Wenn der Fehler weiterhin besteht, sichern Sie alle Dateien (.pk, .crt und .csr) und entfernen Sie sie aus dem Array. Erstellen Sie die .crt-Dateien gemäß KB-Artikel 21122 neu, benennen Sie die signierte codierte .csr Datei mithilfe der Eingabeaufforderung um, um die oben genannten Kriterien zu erfüllen, und installieren Sie sie anschließend.