Dell EMC Unity: Як імпортувати сертифікат SSL, підписаний локальним центром сертифікації (можна виправити користувачем)

service@SPB spb:~/user/mycerts> svc_custom_cert unitycert
ERROR: Сертифікат </tmp/cert. MIbZ4L/unitycert.crt> недійсний
 

Перед встановленням сертифікат повинен бути закодований base64. Для цього скористайтеся інструментом Windows "certutil".

Приклад вхідних даних:
Certutil -v -encode unitycert.crt unity64cert.crt

Приклад виведення:
Довжина вводу = 1520
Довжина виводу = 2148
CertUtil: -encode команду успішно завершено.

Однак іноді, навіть після кодування файлу .crt , svc_custom_cert все одно показує наступну помилку:

ПОМИЛКА: Сертифікат </tmp/cert. MIbZ4L/unitycert.crt> недійсний.

Тут ми можемо спробувати наступне:

1. Згідно зі статтею КБ 21122: Dell Unity: Як замінити самопідписані SSL-сертифікати Unisphere на підписані сертифікати від локального центру сертифікації. (User Correctable), нам можуть знадобитися файли .pk і .crt з однаковими іменами (див. Крок 5). Редагування закодованого файлу за допомогою назви файлу .pk допоможіть.

2. Якщо помилка не зникає, створіть резервну копію всіх файлів (.pk, .crt і .csr) і видаліть їх з масиву. Повторно створіть файли .crt відповідно до статті KB 21122 і перейменуйте підписаний закодований файл .csr за допомогою командного рядка, щоб він відповідав наведеним вище критеріям, а потім інсталюйте його.