ユーザが証明書の検証でS3バケットにアクセスできない

最後の更新
PDFとして保存

Views:: 72

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: core<a>2010015104</a>

Last Updated:

環境

ONTAP
ONTAP S3バケット

問題

S3バケットへのアクセス中に次のエラーが表示されます。

Could not connect to storage default. Error:get "https://s3store.abc.xyz/openshiftint...try/?location=": tls: failed to verify certificate: x509: certificate signed by unknown authority

また、

Error: Certificate is not valid

イベントログから、証明書の不良が原因でTLS接続が失敗したことがわかります。
Mon Jul 29 12:59:19 +0530 [Node-01: ktlsd: ktls.failed:notice]: "The TLS connections have failed several times with remote host '172.17.204.40' in IPspace '4294967295', for which the latest reason given is: OpenSSL: error:0A000412:SSL routines::sslv3 alert bad certificate."
messagesセクションから、不正な証明書でハンドシェイクが失敗する

Mon Jul 29 2024 12:59:19 +05:30 [Jul 29 12:59:19]: ERR: ktlsd: abortHandshake:src/tables/net_ssl_handshake.cc:2073 OpenSSL call failed: OpenSSL: error:0A000412:SSL routines::sslv3 alert bad certificate Mon Jul 29 2024 13:01:55 +05:30 [Jul 29 13:01:55]: ERR: security_shared::filesystem::ScopedFlock: [createDirectoriesAndOpenFile]:166: Failed to create directories: Invalid argument Mon Jul 29 2024 13:01:55 +05:30 [Jul 29 13:01:55]: ERR: libsslmgnt::filesystem::AbstractPemBundle: [getData]:42: Unable to acquire lock in