Dell EMC Unity: Como importar um certificado SSL assinado por uma autoridade de certificação local (corrigível pelo usuário)

service@SPB spb:~/user/mycerts> svc_custom_cert unitycert
ERRO: Certificado </tmp/cert. MIbZ4L/unitycert.crt> é inválido
 

O certificado deve ser codificado em base64 antes de instalá-lo. Use a ferramenta "certutil" do Windows para fazer isso.

Entrada de amostra:
Certutil -v -encode unitycert.crt unity64cert.crt

Saída de amostra:
Comprimento de entrada = 1520
Comprimento de saída = 2148
CertUtil: -encode comando concluído com sucesso.

No entanto, às vezes, mesmo depois de codificar o arquivo .crt , svc_custom_cert ainda mostra o erro abaixo:

ERROR: Certificado </tmp/cert. MIbZ4L/unitycert.crt> é inválido.

Aqui podemos tentar o seguinte:

1. De acordo com o artigo 21122 da KB: Dell Unity: Como substituir certificados SSL autoassinados do Unisphere por certificados assinados de uma autoridade de certificação local. (Corrigível pelo usuário), talvez precisemos de arquivos .pk e .crt com o mesmo nome (consulte a Etapa 5). Como editar o arquivo codificado com o nome do arquivo .pk ajuda.

2. Se o erro persistir, faça backup de todos os arquivos (.pk, .crt e .csr) e remova-os do array. Recrie os arquivos .crt seguindo o artigo 21122 da KB e renomeie o arquivo de .csr codificado assinado usando o prompt de comando para atender aos critérios acima e, em seguida, instale-o.