Data Domain:添加云单元时出现证书错误
Shrnutí: 使用 System Manager 将云单元添加到 Data Domain 系统时,根 CA 证书缺失或过时可能会发生证书验证错误。
Tento článek se vztahuje na
Tento článek se nevztahuje na
Tento článek není vázán na žádný konkrétní produkt.
V tomto článku nejsou uvedeny všechny verze produktu.
Příznaky
尝试在 Data Domain System Manager 中添加云单元会导致以下错误:
- 云验证在连接检查时失败:正在验证证书
- 例如:
Příčina
发生该错误的原因是云提供商所需的根 CA 证书不存在或已过时。根据 Data Domain 管理指南,配置或添加云单元的前提条件包括:
- 正确的网络配置(防火墙和代理设置)
- 导入正确的 CA 证书
- 添加云单元
Řešení
1.下载所需的证书。
对于每个云提供商,下载相应的根 CA 证书:
-
AWS:
- 巴尔的摩 CyberTrust 根证书
- 提醒:同时下载并导入 2021 年 3 月发布的 Starfield Class 2 证书 。
- 请参阅 此知识库文章 ,了解如何处理 AWS S3 证书更改。
-
Virtustream:
- 从 DigiCert 下载 DigiCert High Assurance EV Root CA 证书。
-
弹性云服务器:
- 根 CA 证书因客户而异。
- 如果使用 HTTPS 端点,请确保导入负载均衡器提供商的根 CA 证书。
-
Azure:
- 下载 Baltimore CyberTrust 根证书。
- 提醒:从 2022 年 2 月开始,需要额外的证书。
- 请参阅 此知识库文章 ,了解如何处理 Azure TLS 证书更改。
- 视频:Azure 证书更新
-
S3 Flexible 提供商:
- 导入 S3 Flexible 提供商提供的根 CA 证书。
2.将证书转换为 PEM 格式(如果需要)
如果下载的证书有 .crt 扩展名,使用 OpenSSL 将其转换为 PEM 格式:
openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem3.使用 Data Domain System Manager 导入证书
-
导航到:
数据管理 > 文件系统 > 云单元 -
单击工具栏中的 管理证书 。
-
在 Manage Certificates for Cloud 对话框中,单击 Add。
-
选择以下选项之一:
- 上传 .pem 文件:浏览并选择证书文件。
- 复制并粘贴证书文本:
- 打开
.pem文件。 - 复制内容并将其粘贴到对话框中。
- 打开
-
单击 添加 以完成导入。
以下视频演示了如何为 Azure Cloud Provider 导入旧版巴尔的摩证书并将 Data Domain 与其集成。
在 YouTube上观看。
Další informace
参考:Dell PowerProtect Data Domain 核心文档
- 管理指南适用于每个 DDOS 版本
Dotčené produkty
Data DomainVlastnosti článku
Číslo článku: 000056159
Typ článku: Solution
Poslední úprava: 17 Oct 2025
Verze: 6
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.