Data Domain: Chyba certifikátu při přidávání cloudové jednotky

Shrnutí: Při přidávání cloudové jednotky do systému Data Domain pomocí nástroje System Manager může dojít k chybě ověření certifikátu z důvodu chybějících nebo zastaralých certifikátů kořenové certifikační autority. ...

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.
Podívejte se na další zdroje

Příznaky

Při pokusu o přidání cloudové jednotky v nástroji Data Domain System Manager dojde k následující chybě:

  • Ověření cloudu selhalo při kontrole připojení: Ověřování certifikátu
  • Například:
Příklad chyby, ke které došlo při přidávání cloudové jednotky

Příčina

K chybě dochází, protože nejsou k dispozici požadované certifikáty kořenové certifikační autority pro poskytovatele cloudu nebo jsou zastaralé. Podle průvodce správou Data Domain jsou požadavky na konfiguraci nebo přidání cloudové jednotky následující:

  • Správná konfigurace sítě (nastavení firewallu a serveru proxy)
  • Import správných certifikátů certifikační autority
  • Přidání cloudové jednotky

Řešení

1. Stáhněte si požadované certifikáty.

Pro každého poskytovatele cloudu si stáhněte příslušné certifikáty kořenové certifikační autority:

  • AWS:

    • Kořenový certifikát Baltimore CyberTrust
    • Poznámka: Stáhněte si a importujte také certifikát Starfield třídy 2 vydaný v březnu 2021.
    • Informace o zpracování změn certifikátu AWS S3 najdete v tomto článku KB .

  • Virtustream:

    • Stáhněte si certifikát DigiCert High Assurance EV Root CA z DigiCertu.

  • ECS:

    • Certifikáty kořenové certifikační autority se u jednotlivých zákazníků liší.
    • Pokud používáte koncový bod HTTPS, ujistěte se, že je importovaný certifikát kořenové certifikační autority od poskytovatele nástroje pro vyrovnávání zatížení.

  • Azure:

  • Flexibilní poskytovatelé S3:

    • Importujte certifikát kořenové certifikační autority od flexibilního poskytovatele S3.

2. Převod certifikátu na formát PEM (v případě potřeby)

Pokud má stažený certifikát .crt příponu, převeďte ji do formátu PEM pomocí OpenSSL:

openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem

3. Import certifikátu pomocí nástroje Data Domain System Manager

  1. Přejděte na adresu:
    Cloudová zařízení pro správu > dat Systém > souborů

  2. Na panelu nástrojů klikněte na možnost Správa certifikátů .

  3. V dialogovém okně Správa certifikátů pro cloud klikněte na tlačítko Přidat.

  4. Vyberte jednu z následujících možností:

    • Nahrajte soubor .pem: Vyhledejte a vyberte soubor certifikátu.
    • Zkopírujte a vložte text certifikátu:
      • Otevřete .pem v textovém editoru.
      • Zkopírujte obsah a vložte jej do dialogového okna.

  5. Kliknutím na tlačítko Přidat dokončete import.

    Níže uvedené video obsahuje ukázku importu staršího certifikátu Baltimore pro poskytovatele cloudu Azure a integraci systému Data Domain.

    Sledujte naYouTube.

    Další informace

    Odkazy: Hlavní dokumentace k systému Dell PowerProtect Data Domain

    • Příručky pro správu jsou k dispozici pro každou verzi systému DDOS

    Dotčené produkty

    Data Domain
    Vlastnosti článku
    Číslo článku: 000056159
    Typ článku: Solution
    Poslední úprava: 17 říj 2025
    Verze:  6
    Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
    Služby podpory
    Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.