Dell EMC Unity: Не удается создать сертификат CSR для SSL [исправляется пользователем]

После обновления до версии 5.1.0 сертификат CSR с авторизованным ЦС не загружается с включенной fiPS 140-2 при использовании следующей команды, при этом возникает ошибка:

root@XXXX spa:~# openssl genrsa -des3 -out unitycrt.key -passout pass:emcemc
Создание закрытого ключа RSA, Модулю 2048 бит в течение долгого
времени **.*++++++

65537 (0x010001)
140239201434496:error:060800C8:digital envelope routines:EVP_DigestInit_ex:disabled for FIPS:crypto/evp/digest.c:130: 

Ниже приведены фрагменты из руководства по настройке безопасности семейства Dell EMC Unity

https://dl.dell.com/content/docu69321_Dell_EMC_Unity_Family_Security_Configuration_Guide.pdf?language=en_US
Система хранения поддерживает режим FIPS 140-2 для модулей SSL, которые обрабатывают трафик управления клиентом. Управления
обмен данными с системой и из нее шифруется с помощью SSL. В рамках этого процесса клиент и
хранилище программное обеспечение для управления согласованием пакета шифрования, который будет использоваться в exchange. Включение режима FIPS 140-2 ограничивает negotiable set
пакетов шифрования только тех, которые указаны в публикации «FiPS 140-2 Approved Security Functions» (Утвержденные функции безопасности FIPS 140-2). Если режим FIPS 140-2
включен. Возможно, некоторые из ваших существующих клиентов больше не могут обмениваться данными с портами управления
системы, если они не поддерживают утвержденные пакеты шифрования FIPS 140-2

• Проблема, по-видимости, связана с параметром «-des3» в команде «openssl genrsa».
• Удаление параметра -des3, команда работает
• Для выполнения команды может не потребоваться доступ с правами root. Однако при наличии ошибки привилегий обратитесь в службу поддержки для внедрения root.
• Выполните следующую команду:

root@XXX spa:~# openssl genrsa -out unitycrt.key -passout pass:emcemc

Обратите внимание, что параметр -passout не требуется, если ключ не зашифрован. Это может быть проблема с openssl.

В зависимости от предполагаемого использования закрытого ключа шифрование закрытого ключа должно быть или не должно быть зашифровано. Если закрытый ключ будет использоваться со сценарием svc_custom_cert, этот закрытый ключ не должен шифроваться. Если речь идет о KB335076, обратите внимание, что зашифрованный закрытый ключ дешифруется после загрузки в массив. Парольная фраза PKCS12 должна быть достаточной для защиты закрытого ключа во время загрузки в массив.