CloudPools konto oprettelse mislykkedes, eller CloudPools konto er ikke tilgængelig med meddelelse: klap fejl: CL_SSL_CACERT

Forsøg på at oprette en CloudPools-konto får følgende fejl: 
Den samme fejl vises også efter opgradering til OneFS 8.2 under visning af eksisterende CloudPools-konti.

CloudPools kontooprettelse mislykkes med denne fejl, hvis rodcertifikaterne ikke er installeret korrekt. Det samme med mellemliggende selvsignerede certifikater.

Hvis der er en opgradering til OneFs v8.2, sker det, når en statisk liste over certifikater overføres til den nye butik. Denne butik indeholder ikke certifikater, der er installeret (f.eks. ECS-certifikatet) på systemet til CloudPools, og er ikke en del af denne liste.

Følg nedenstående trin for at afhjælpe problemet.

1. Kør følgende kommando for at dumpe en liste over certifikater fra CloudPools-serveren til en tekstfil: openssl s_client -connect <cloudpool_server>:443 -showcerts -certform PEM > cert.txt
2. Fra cert.txt er de certifikatkomponenter, der skal bruges, mellem linjerne, der starter med -----BEGIN CERTIFICATE----- OG -----END CERTIFICATE-----
3. Kopiér det sidste certifikat, som det burde være ROOT CA-certifikatet fra signeringsmyndigheden. Kopier og indsæt alt fra -----BEGIN CERTIFICATE----- til -----END CERTIFICATE----- i en ny fil kaldet /ifs/.ifsvar/modules/cloud/cacert/<some_cloudpools_root_cert.pem>.
4. Skift mappen til certifikatets placering, cd /ifs/.ifsvar/modules/cloud/cacert.
5. Beregn hashen for certifikatfilen med kommandoen: openssl x509 -hash -noout -in <some_cloudpools_root_cert.pem>
6. Opret et symbolsk link til certifikatet ved hjælp af outputtet af hash-værdikommandoen: ln -s <some_cloudpools_root_cert.pem>< hash_value.suffix>

7. Gå gennem CloudPools-kontoen, og opret processen igen.

Hvis versionen er OneFs 8.2 eller nyere, skal du fortsætte med de næste trin efter behov:

8. Kør kommandoen til certifikatimport, når du står ved stien "/ifs/.ifsvar/modules/cloud/cacert".

9. Find de ecs_cert , der er tilføjet til autoritetslisten med kommando: #isi liste over nøglecentre
10. Genstart isi_cpool_d tjenesten med kommando: # ISI-tjenester -en isi_cpool_d deaktivere

11. Bekræft, at Cloud-kontoen er tilgængelig, og at tilstanden er ok med kommando: # ISI Cloud-konti Vis <kontonavn>

Hvis administratoren aktiverer SSL-certifikatvalidering, når han enten opretter en konto eller ændrer denne indstilling fra "spring over" til "spring ikke over", skal serverne have korrekt installerede rodcertificeringer. Ellers kan CloudPools ikke oprette forbindelse til cloud-udbydere, og der genereres en SSL_CACERT_ERROR.

Når en konto er konfigureret til at udføre SSL-certifikatvalidering, udføres validering, når CloudPools opretter forbindelse til cloududbyderen af den pågældende konto, og valideringen kan mislykkes. Når det sker, oprettes der en klyngehændelsesloghændelse som 1100000009 CPOOL_CERTIFICATE_ERROR.

Hvis lagertjenesteudbyderen har installeret det selvsignerede certifikat, vises det også i certifikatkæden, når du opretter forbindelse til serveren. Find det selvsignerede certifikat, da det er rodcertifikatet, der godkender serveren.

Der kræves kun rodcertifikater forudinstalleret på CloudPools-klyngen. Hvis webstedet implementerer SSL-proxyserver, kan det også være nødvendigt at hente og installere de mellemliggende certifikater. 

Hvis kopien af rodcertifikatet er i et andet format end PEM-kodet format, skal du bruge OpenSSL-kommandoerne til at udføre PEM-konvertering, før du installerer det.