Dell EMC Unity : Comment importer un certificat SSL signé par une autorité de certification locale (corrigible par l’utilisateur)

service@SPB spb :~/user/mycerts> svc_custom_cert unitycert
ERROR : Certificate </tmp/cert. MIbZ4L/unitycert.crt n’est> pas valide
 

Le certificat doit être codé en base64 avant de l’installer. Pour ce faire, utilisez l’outil Windows « certutil ».

Exemple d’entrée :
Certutil -v -encode unitycert.crt unity64cert.crt

Exemple de sortie :
Longueur d’entrée = 1520
Longueur de sortie = 2148
CertUtil : -encode a été exécutée avec succès.

Cependant, parfois, même après avoir encodé le fichier .crt , svc_custom_cert affiche toujours l’erreur ci-dessous :

ERROR: Certificate </tmp/cert. MIbZ4L/unitycert.crt n’est> pas valide.

Ici, nous pouvons essayer ce qui suit :

1. Selon l’article 21122 de la base de connaissances : Dell Unity : Comment remplacer des certificats SSL auto-signés Unisphere par des certificats signés provenant d’une autorité de certification locale. (corrigible par l’utilisateur), nous aurons peut-être besoin de fichiers .pk et .crt portant le même nom (voir l’étape 5). Modification du fichier codé avec l’aide du nom de fichier .pk .

2. Si l’erreur persiste, sauvegardez tous les fichiers (.pk, .crt et .csr) et supprimez-les de la matrice. Recréez les fichiers .crt conformément à l’article 21122 de la base de connaissances et renommez le fichier .csr codé signé à l’aide de l’invite de commande pour répondre aux critères ci-dessus, puis installez-le.