Isilon: Fejl 18 ved 0 dybdesøgning under Encrypted SyncIQ-konfiguration

Under opsætningen af Encrypted SyncIQ modtager du følgende meddelelse under CSR-valideringstrinnet:

# openssl verify -CAfile ca.pem source.pem
source.pem: C = US, ST = CA, L = xxxx, O = xxxx, OU = PS, CN = xxxx, emailAddress = xxx@xxx.com
error 18 at 0 depth lookup:self signed certificate
OK

Dette siger, at det ved 0 dybde (det er øverst i underskrivertræet) rammer et selvsigneret certifikat, men der er ikke tillid til dette certifikat. Da OpenSSL ikke kan bekræfte nogen af certifikatets underskrivere, kan det ikke bekræfte certifikatet. Da dette er et fatalt problem, opstår ovenstående fejl.

Den mest almindelige årsag:

Når du opretter anmodningsfiler til certifikatsignering (.csr), har du besvaret spørgsmålet identisk for det fælles navn, der bruges i nøglecenterets selvsignerede .csr og den aktuelle .csr, du har genereret.

Når du kører openssl req -new -newkey-kommandoen for at generere .csr, skal der være en variation mellem feltet Common name (Fælles navn), når du opretter ca-certifikatet sammenlignet med kilde-/målcertifikaterne.  Følgende felt kan ikke være identisk mellem .csr'er:
 

Common Name (e.g. server FQDN or YOUR name) []: