CloudPools-konto Opprett mislyktes, eller CloudPools-kontoen kan ikke nås med melding: clapi error: CL_SSL_CACERT
Summary: Opprettelse av CloudPools-konto mislyktes med sertifikatfeil.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Forsøk på å opprette en CloudPools-konto får følgende feilmelding:
Den samme feilen vises også etter oppgradering til OneFS 8.2, mens du viser eksisterende CloudPools-kontoer.
Kontooppretting mislyktes. CloudPools-kontoen ble ikke opprettet på grunn av følgende feil: Kontovalidering kunne ikke koble til ekstern server: clapi error: CL_SSL_CACERT; Nodesertifikat kan ikke godkjennes med kjente CA-sertifikater.
Den samme feilen vises også etter oppgradering til OneFS 8.2, mens du viser eksisterende CloudPools-kontoer.
Cause
Oppretting av CloudPools-konto mislykkes med denne feilen hvis rotsertifikatene ikke er riktig installert. Det samme med mellomliggende selvsignerte sertifikater.
Hvis det finnes en oppgradering til OneFs v8.2, skjer dette når en statisk liste over sertifikater overføres til det nye lageret. Dette lageret inneholder ikke sertifikater som ble installert (for eksempel ECS-sertifikat) på systemet for CloudPools, og er ikke en del av denne listen.
Hvis det finnes en oppgradering til OneFs v8.2, skjer dette når en statisk liste over sertifikater overføres til det nye lageret. Dette lageret inneholder ikke sertifikater som ble installert (for eksempel ECS-sertifikat) på systemet for CloudPools, og er ikke en del av denne listen.
Resolution
Følg trinnene nedenfor for å løse problemet.
- Kjør følgende kommando for å dumpe en liste over sertifikater fra CloudPools-serveren til en tekstfil: openssl s_client -connect <cloudpool_server>:443 -showcerts -certform PEM > cert.txt
- Fra cert.txt er sertifikatkomponentene som trengs, mellom linjene som starter med -----BEGIN CERTIFICATE----- OG -----END CERTIFICATE-----
- Kopier det siste sertifikatet, da det skal være ROOT CA-sertifikatet fra signeringsmyndigheten. Kopier og lim inn alt fra -----BEGIN CERTIFICATE----- til -----END CERTIFICATE----- i en ny fil kalt /ifs/.ifsvar/modules/cloud/cacert/<some_cloudpools_root_cert.pem>.
- Endre katalogen til plassering av sertifikat, cd /ifs/.ifsvar/modules/cloud/cacert.
- Beregn hash av sertifikatfilen med kommandoen: openssl x509 -hash -noout -in <some_cloudpools_root_cert.pem>
- Opprett en symbolsk kobling til sertifikatet ved hjelp av utdataene fra hash-verdikommandoen: ln -s <some_cloudpools_root_cert.pem>< hash_value.suffiks>
Notat:<suffiks> starter som 0. Hvis det er en kollisjon av eksisterende symlink-filnavn, bruker du neste nummer som suffiks.
- Gå gjennom CloudPools-kontoen og opprett prosessen på nytt.
- Kjør kommandoen for sertifikatimport når du står på banen "/ifs/.ifsvar/modules/cloud/cacert."
Eksempel:
# ls -lh 94d536c0.0
lrwxr-xr-x 1 rothjul 39B 3 jun 10:35 94d536c0.0 -> cert_cloud account.pem
# isi certificate authority import --certificate-path=cert_account-URI.pem --description="ECS CA" --name=ecs_cert
# ls -lh 94d536c0.0
lrwxr-xr-x 1 rothjul 39B 3 jun 10:35 94d536c0.0 -> cert_cloud account.pem
# isi certificate authority import --certificate-path=cert_account-URI.pem --description="ECS CA" --name=ecs_cert
- Finn ecs_cert lagt til autoritetslisten med kommando: #isi liste over sertifiseringsinstanser
- Start tjenesten isi_cpool_d nytt med kommandoen: # ISI Services -a isi_cpool_d disable
Vent i 30 sekunder, og kjør deretter kommandoen: # ISI-tjenester -en isi_cpool_d aktivere
- Bekreft at Cloud-konto er tilgjengelig, og at tilstanden er ok med kommando: # isi cloud-kontoer vis <kontonavn>
Additional Information
Hvis administratoren aktiverer SSL-sertifikatvalidering når han oppretter en konto eller endrer dette alternativet fra 'hopp' til 'ikke hopp over', må serverne ha riktig installert rotsertifiseringer. Ellers klarer ikke CloudPools å koble til skyleverandører, og en SSL_CACERT_ERROR genereres.
Når en konto er konfigurert til å utføre SSL-sertifikatvalidering, utføres validering hver gang Microsoft-utvalg kobler til skyleverandøren for kontoen, og valideringen kan mislykkes. Når dette skjer, opprettes det en hendelseslogghendelse for klynge som 1100000009 CPOOL_CERTIFICATE_ERROR.
Hvis lagringstjenesteleverandøren har installert et selvsignert sertifikat, skal det også vises i sertifikatkjeden når du kobler til serveren. Finn det selvsignerte sertifikatet, siden det er rotsertifikatet for å godkjenne serveren.
Bare rotsertifikater må forhåndsinstalleres på CloudPools-klyngen. Hvis nettstedet distribuerer SSL Proxy-server, kan det være nødvendig å hente og installere de mellomliggende sertifikatene også.
Hvis kopien av rotsertifikatet er i et annet format enn PEM-kodet format, bruker du OpenSSL-kommandoene til å utføre PEM-konvertering før du installerer det.
Når en konto er konfigurert til å utføre SSL-sertifikatvalidering, utføres validering hver gang Microsoft-utvalg kobler til skyleverandøren for kontoen, og valideringen kan mislykkes. Når dette skjer, opprettes det en hendelseslogghendelse for klynge som 1100000009 CPOOL_CERTIFICATE_ERROR.
Hvis lagringstjenesteleverandøren har installert et selvsignert sertifikat, skal det også vises i sertifikatkjeden når du kobler til serveren. Finn det selvsignerte sertifikatet, siden det er rotsertifikatet for å godkjenne serveren.
Bare rotsertifikater må forhåndsinstalleres på CloudPools-klyngen. Hvis nettstedet distribuerer SSL Proxy-server, kan det være nødvendig å hente og installere de mellomliggende sertifikatene også.
Hvis kopien av rotsertifikatet er i et annet format enn PEM-kodet format, bruker du OpenSSL-kommandoene til å utføre PEM-konvertering før du installerer det.
Affected Products
IsilonArticle Properties
Article Number: 000065641
Article Type: Solution
Last Modified: 15 Jan 2026
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.