CloudPools 계정을 생성하지 못했거나 CloudPools 계정에 연결할 수 없습니다. 메시지 표시 CL_SSL_CACERT
Summary: 인증서 오류로 인해 CloudPools 계정을 생성하지 못했습니다.
Acest articol se aplică pentru
Acest articol nu se aplică pentru
Acest articol nu este legat de un produs specific.
Acest articol nu acoperă toate versiunile de produs existente.
Symptoms
CloudPools 계정을 생성하려고 하면 다음 오류가 발생합니다.
OneFS 8.2로 업그레이드한 후에도 기존 CloudPools 계정을 볼 때 동일한 오류가 나타납니다.
계정을 생성하지 못했습니다. 다음 오류로 인해 CloudPools 계정이 생성되지 않았습니다. 계정 유효성 검사에서 원격 서버에 연결하지 못함: CLAPI 오류: CL_SSL_CACERT; 피어 인증서는 알려진 CA 인증서로 인증할 수 없습니다.
OneFS 8.2로 업그레이드한 후에도 기존 CloudPools 계정을 볼 때 동일한 오류가 나타납니다.
Cause
루트 인증서가 올바르게 설치되지 않은 경우 CloudPools 계정 생성이 실패하고 이 오류가 발생합니다. 중간 자체 서명 인증서도 마찬가지입니다.
OneFs v8.2로 업그레이드하는 경우 인증서의 정적 목록이 새 저장소로 마이그레이션될 때 이 문제가 발생합니다. 이 저장소에는 CloudPools용 시스템에 설치된 인증서(예: ECS 인증서)가 포함되지 않으며 이 목록에 포함되지 않습니다.
OneFs v8.2로 업그레이드하는 경우 인증서의 정적 목록이 새 저장소로 마이그레이션될 때 이 문제가 발생합니다. 이 저장소에는 CloudPools용 시스템에 설치된 인증서(예: ECS 인증서)가 포함되지 않으며 이 목록에 포함되지 않습니다.
Resolution
아래의 단계를 따라 문제를 해결합니다.
- 다음 명령을 실행하여 CloudPools 서버의 인증서 목록을 텍스트 파일로 덤프합니다. openssl s_client -connect <cloudpool_server>:443 -showcerts -certform PEM > cert.txt
- cert.txt부터 필요한 인증서 구성 요소는 -----BEGIN CERTIFICATE-----와 -----END CERTIFICATE로 시작하는 줄 사이에 있습니다-----
- 서명 기관의 ROOT CA 인증서여야 하므로 마지막 인증서를 복사합니다. -----BEGIN CERTIFICATE-----에서 -----END CERTIFICATE-----까지의 모든 항목을 복사하여 /ifs/.ifsvar/modules/cloud/cacert/<some_cloudpools_root_cert.pem>이라는 새 파일에 붙여넣습니다.
- 디렉토리를 인증서 위치 cd /ifs/.ifsvar/modules/cloud/cacert로 변경합니다.
- openssl x509 -hash -noout -in <some_cloudpools_root_cert.pem> 명령을 사용하여 인증서 파일의 해시를 계산합니다.
- 해시 값 명령 ln -s <some_cloudpools_root_cert.pem>< hash_value.suffix>의 출력을 사용하여 인증서에 대한 상징적 링크를 생성합니다.
메모:<접미사> 는 0으로 시작합니다. 기존 symlink 파일 이름이 충돌하는 경우 다음 숫자를 접미사로 사용합니다.
- CloudPools 계정으로 이동하여 프로세스를 다시 생성합니다.
- "/ifs/.ifsvar/modules/cloud/cacert" 경로에 있는 경우 인증서 가져오기 명령을 실행합니다.
예:
# ls -lh 94d536c0.0
lrwxr-xr-x 1 root wheel 39B Jun 3 10:35 94d536c0.0 -> cert_cloud account.pem
# isi certificate authority import --certificate-path=cert_account-URI.pem --description="ECS CA" --name=ecs_cert
# ls -lh 94d536c0.0
lrwxr-xr-x 1 root wheel 39B Jun 3 10:35 94d536c0.0 -> cert_cloud account.pem
# isi certificate authority import --certificate-path=cert_account-URI.pem --description="ECS CA" --name=ecs_cert
- 다음 명령을 사용하여 권한 목록에 추가된 ecs_cert 찾습니다. #isi 인증 기관 목록
- 다음 명령을 사용하여 isi_cpool_d 서비스를 재시작합니다. # isi services -a isi_cpool_d disable
30초 동안 기다린 후 다음 명령을 실행합니다. # isi services -a isi_cpool_d enable
- 다음 명령을 사용하여 클라우드 계정에 연결할 수 있고 상태가 정상인지 확인합니다. # isi cloud accounts view <account-name>
Additional Information
관리자가 계정을 만들 때 SSL 인증서 유효성 검사를 활성화하거나 이 옵션을 '건너뛰기'에서 '건너뛰지 않음'으로 변경하는 경우 서버에 루트 인증이 올바르게 설치되어 있어야 합니다. 그렇지 않으면 CloudPools가 클라우드 공급업체에 연결하지 못하고 SSL_CACERT_ERROR 생성됩니다.
SSL 인증서 검증을 수행하도록 계정을 구성하면 CloudPools가 해당 계정의 클라우드 공급업체에 연결할 때마다 검증이 수행되며 검증이 실패할 수 있습니다. 이 경우 1100000009 CPOOL_CERTIFICATE_ERROR와 같은 클러스터 이벤트 로그 이벤트가 생성됩니다.
스토리지 서비스 공급자가 자체 서명된 인증서를 설치한 경우 서버에 연결할 때 인증서 체인에도 표시되어야 합니다. 서버를 인증하기 위한 루트 인증서이므로 자체 서명된 인증서를 찾습니다.
루트 인증서만 CloudPools 클러스터에 사전 설치해야 합니다. 사이트에서 SSL 프록시 서버를 배포하는 경우 중간 인증서도 가져와서 설치해야 할 수 있습니다.
루트 인증서의 복제본이 PEM 인코딩 형식이 아닌 경우 설치하기 전에 OpenSSL 명령을 사용하여 PEM 변환을 수행합니다.
SSL 인증서 검증을 수행하도록 계정을 구성하면 CloudPools가 해당 계정의 클라우드 공급업체에 연결할 때마다 검증이 수행되며 검증이 실패할 수 있습니다. 이 경우 1100000009 CPOOL_CERTIFICATE_ERROR와 같은 클러스터 이벤트 로그 이벤트가 생성됩니다.
스토리지 서비스 공급자가 자체 서명된 인증서를 설치한 경우 서버에 연결할 때 인증서 체인에도 표시되어야 합니다. 서버를 인증하기 위한 루트 인증서이므로 자체 서명된 인증서를 찾습니다.
루트 인증서만 CloudPools 클러스터에 사전 설치해야 합니다. 사이트에서 SSL 프록시 서버를 배포하는 경우 중간 인증서도 가져와서 설치해야 할 수 있습니다.
루트 인증서의 복제본이 PEM 인코딩 형식이 아닌 경우 설치하기 전에 OpenSSL 명령을 사용하여 PEM 변환을 수행합니다.
Produse afectate
IsilonProprietăți articol
Article Number: 000065641
Article Type: Solution
Ultima modificare: 15 Jan 2026
Version: 5
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.