Dell EMC Unity : Comment importer un certificat SSL signé par une autorité de certification locale (corrigible par l’utilisateur)
Summary: Erreur lors de l’importation d’un certificat signé par une autorité de certification locale.
Instructions
Toutefois, une erreur peut se produire lors de la tentative d’installation du nouveau certificat :
service@SPB spb :~/user/mycerts> svc_custom_cert unitycert
ERROR : Certificate </tmp/cert. MIbZ4L/unitycert.crt n’est> pas valide
Le certificat doit être codé en base64 avant de l’installer. Pour ce faire, utilisez l’outil Windows « certutil ».
Exemple d’entrée :
Certutil -v -encode unitycert.crt unity64cert.crt
Exemple de sortie :
Longueur d’entrée = 1520
Longueur de sortie = 2148
CertUtil : -encode a été exécutée avec succès.
Fichiers de certificat personnalisés installés avec succès.
Redémarrage du serveur web...
7056\0x7f3c823d77c0 :32 :Module CIC/1.1.10.6 loaded
Additional Information
Cependant, parfois, même après avoir encodé le fichier .crt , svc_custom_cert affiche toujours l’erreur ci-dessous :
ERROR: Certificate </tmp/cert. MIbZ4L/unitycert.crt n’est> pas valide.
Ici, nous pouvons essayer ce qui suit :
-
Selon l’article 21122 de la base de connaissances : Dell Unity : Comment remplacer des certificats SSL auto-signés Unisphere par des certificats signés provenant d’une autorité de certification locale. (corrigible par l’utilisateur), nous aurons peut-être besoin de fichiers .pk et .crt portant le même nom (voir l’étape 5). Modification du fichier codé avec l’aide du nom de fichier .pk .
-
Si l’erreur persiste, sauvegardez tous les fichiers (.pk, .crt et .csr) et supprimez-les de la matrice. Recréez les fichiers .crt conformément à l’article 21122 de la base de connaissances et renommez le fichier .csr codé signé à l’aide de l’invite de commande pour répondre aux critères ci-dessus, puis installez-le.