CloudPools Hesabı Oluşturulamadı veya CloudPools hesabına şu mesajla erişilemiyor: clapi error: CL_SSL_CACERT

CloudPools hesabı oluşturmaya çalışırken aşağıdaki hata mesajı alınıyor: 
Aynı hata, OneFS 8.2'ye yükselttikten sonra mevcut CloudPools hesaplarını görüntülerken de görünür.

Kök sertifikalar doğru şekilde yüklenmezse CloudPools hesabı oluşturma işlemi bu hatayı vererek başarısız olur. Ara kendinden imzalı sertifikalar için de aynı şey geçerlidir.

OneFs v8.2'ye yükseltme varsa bu, statik bir sertifika listesi yeni depoya geçirilirken gerçekleşir. Bu depo, CloudPools için sisteme yüklenmiş olan sertifikaları (ECS sertifikası gibi) içermez ve bu listede yer almaz.

Sorunu gidermek için aşağıdaki adımları izleyin.

1. Sertifikaların listesini CloudPools sunucusundan bir metin dosyasına dökmek için şu komutu çalıştırın: openssl s_client -connect <cloudpool_server>:443 -showcerts -certform PEM > cert.txt
2. cert.txt'den itibaren, gerekli olan sertifika bileşenleri -----BEGIN CERTIFICATE----- VE -----END CERTIFICATE----- ile başlayan satırlar arasındadır
3. İmza yetkilisinin KÖK CA sertifikası olması gerektiği için son sertifikayı kopyalayın. -----BEGIN CERTIFICATE----- ile -----END CERTIFICATE----- arasındaki her şeyi kopyalayıp /ifs/.ifsvar/modules/cloud/cacert/<some_cloudpools_root_cert.pem> adlı yeni bir dosyaya yapıştırın.
4. Dizini sertifika konumu olarak değiştirin: cd /ifs/.ifsvar/modules/cloud/cacert.
5. Sertifika dosyasının karmasını şu komutla hesaplayın: openssl x509 -hash -noout -in <some_cloudpools_root_cert.pem>
6. Karma değeri komutunun çıktısını kullanarak sertifikaya sembolik bir bağlantı oluşturun: ln -s <some_cloudpools_root_cert.pem>< hash_value.suffix>

7. CloudPools Hesabını gözden geçirin ve işlemi yeniden oluşturun.

Sürüm OneFs 8.2 ve üzeri ise sonraki adımlara gerektiği şekilde geçin:

8. /ifs/.ifsvar/modules/cloud/cacert" yoluna geldiğinizde sertifika içe aktarma komutunu çalıştırın.

9. Yetkililer listesine eklenen ecs_cert şu komutla bulun: #isi Sertifika Yetkilisi listesi
10. Şu komutla isi_cpool_d hizmetini yeniden başlatın: # isi services -a isi_cpool_d disable

11. Bulut Hesabına erişilebildiğini ve bu durumun şu komutla uygun olduğunu onaylayın: # isi cloud accounts view <account-name>

Yönetici, bir hesap oluştururken veya bu seçeneği "atla" yerine "atlama" olarak değiştirirken SSL sertifikası doğrulamasını etkinleştirirse, sunucuların doğru şekilde yüklenmiş kök sertifikalarına sahip olması gerekir. Aksi takdirde CloudPools bulut sağlayıcılarına bağlanamaz ve bir SSL_CACERT_ERROR oluşturulur.

Bir hesap SSL sertifikası doğrulaması yapmak üzere yapılandırılmışsa CloudPools ilgili hesabın bulut sağlayıcısına her bağlandığında doğrulama gerçekleştirilir ve doğrulama başarısız olabilir. Bu gerçekleştiğinde, 1100000009 CPOOL_CERTIFICATE_ERROR gibi bir Küme olay günlüğü olayı oluşturulur.

Depolama servis sağlayıcısı kendinden imzalı sertifika yüklemişse sunucuya bağlandığınızda sertifika zincirinde de görünmelidir. Sunucunun kimliğini doğrulamak için kök sertifika olduğundan, kendinden imzalı sertifikayı bulun.

CloudPools kümesine yalnızca kök sertifikaların önceden yüklenmesi gerekir. Site SSL Proxy sunucusu dağıtıyorsa, ara sertifikaların da alınması ve yüklenmesi gerekebilir. 

Kök sertifikanın kopyası PEM kodlu biçimden farklı bir biçimdeyse, yüklemeden önce PEM dönüştürmesi yapmak için OpenSSL komutlarını kullanın.