Isilon:加密 SyncIQ 配置期间在 0 深度查找时出错 18
摘要: 验证源群集或目标群集的证书签名请求时,收到 0 深度错误 18 消息
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
在设置加密 SyncIQ 时,您会在 csr 验证步骤期间收到以下消息:
# openssl verify -CAfile ca.pem source.pem source.pem: C = US, ST = CA, L = xxxx, O = xxxx, OU = PS, CN = xxxx, emailAddress = xxx@xxx.com error 18 at 0 depth lookup:self signed certificate OK
原因
也就是说,在 0 深(即签名者树的顶部)时,它会达到自签名证书,但此证书不受信任。由于 OpenSSL 无法验证证书的任何签名者,因此无法验证证书。由于这是一个致命问题,因此会生成上述错误。
最常见的原因:
创建证书签名请求文件 (.csr) 时,对于 CA 自签名.csr 中使用的通用名称和您生成的当前.csr,您已回答相同的问题。
最常见的原因:
创建证书签名请求文件 (.csr) 时,对于 CA 自签名.csr 中使用的通用名称和您生成的当前.csr,您已回答相同的问题。
解决方案
当您运行 openssl req -new -newkey 命令以生成 .csr 时,生成 CA 证书时通用名称字段与源/目标证书之间必须存在一些变化。 以下字段在.csr 之间不能完全相同:
Common Name (e.g. server FQDN or YOUR name) []:
受影响的产品
Isilon, Isilon Scale-out NAS, Isilon SyncIQ文章属性
文章编号: 000196764
文章类型: Solution
上次修改时间: 06 1月 2026
版本: 6
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。