Isilon: Fout 18 bij 0 diepte opzoeken tijdens gecodeerde SyncIQ-configuratie

Tijdens het instellen van Encrypted SyncIQ ontvangt u het volgende bericht tijdens de csr-validatiestap:

# openssl verify -CAfile ca.pem source.pem
source.pem: C = US, ST = CA, L = xxxx, O = xxxx, OU = PS, CN = xxxx, emailAddress = xxx@xxx.com
error 18 at 0 depth lookup:self signed certificate
OK

Wat dit zegt, is dat op 0 diepte (dat is de bovenkant van de signer-boomstructuur) een zelfondertekend certificaat werd bereikt, maar dit certificaat werd niet vertrouwd. Aangezien OpenSSL geen van de ondertekenaars van het certificaat kan verifiëren, kan het certificaat niet worden geverifieerd. Aangezien dit een fataal probleem is, veroorzaakt dit de bovenstaande fout.

De meest voorkomende oorzaak:

bij het maken van de certificaatondertekeningsaanvraagbestanden (.csr), hebt u de vraag identiek beantwoord voor de algemene naam die wordt gebruikt in ca self-signed .csr en de huidige .csr die u hebt gegenereerd.

Wanneer u de opdracht openssl req -new -newkey uitvoert om de .csr te genereren, moet er enige variatie zijn tussen het veld Common Name bij het genereren van het CA-certificaat versus de bron-/doelcertificaten.  Het volgende veld kan niet identiek zijn tussen .csr's:
 

Common Name (e.g. server FQDN or YOUR name) []: