Data Domain. Ошибка сертификата при добавлении облачного модуля

Zusammenfassung: При добавлении облачного устройства в систему Data Domain с помощью System Manager может возникнуть ошибка проверки сертификата из-за отсутствующих или устаревших корневых сертификатов CA. ...

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Попытка добавить облачный модуль в Data Domain System Manager приводит к следующей ошибке:

  • Сбой проверки облака при проверке подключения: Проверка сертификата
  • Пример.
Пример ошибки, возникшей при добавлении облачного модуля

Ursache

Ошибка возникает из-за того, что необходимые сертификаты корневого источника сертификатов для поставщика облачных услуг отсутствуют или устарели. Согласно Руководству по администрированию Data Domain, необходимые условия для настройки или добавления Cloud Unit включают:

  • Правильная конфигурация сети (настройки брандмауэра и прокси-сервера)
  • Импорт правильных сертификатов источника сертификатов
  • Добавление облачного модуля

Lösung

1. Скачайте необходимые сертификаты.

Для каждого поставщика облачных услуг скачайте соответствующие сертификаты корневого источника сертификатов:

  • AWS:

    • Корневой сертификат Baltimore CyberTrust
    • Примечание. Также скачайте и импортируйте сертификат Starfield Class 2 , выпущенный в марте 2021 г.
    • Об обработке изменений сертификатов AWS S3 см. в этой статье базы знаний .

  • Virtustream:

    • Скачайте сертификат корневого CA DigiCert High Assurance EV с сайта DigiCert.

  • ECS:

    • Сертификаты корневого источника сертификатов зависят от заказчика.
    • При использовании конечной точки HTTPS убедитесь, что корневой сертификат CA от поставщика балансировщика нагрузки импортирован.

  • Azure:

  • Гибкие поставщики S3:

    • Импортируйте корневой сертификат CA, предоставленный поставщиком S3 Flexible.

2. Преобразуйте сертификат в формат PEM (при необходимости)

Если скачанный сертификат имеет .crt преобразуйте его в формат PEM с помощью OpenSSL:

openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem

3. Импорт сертификата с помощью Data Domain System Manager

  1. Перейдите к:
    Облачные единицы файловой системы > управления > данными

  2. Нажмите Управление сертификатами на панели инструментов.

  3. В диалоговом окне «Управление сертификатами для облака » нажмите Добавить.

  4. Выберите один из следующих вариантов:

    • Загрузите файл .pem. Найдите и выберите файл сертификата.
    • Скопируйте и вставьте текст сертификата:
      • Откройте файл .pem в текстовом редакторе.
      • Скопируйте содержимое и вставьте его в диалоговое окно.

  5. Нажмите кнопку Добавить , чтобы завершить импорт.

    В видео ниже представлена демонстрация импорта устаревшего сертификата Baltimore для Azure Cloud Provider и интеграции с ним Data Domain.

    Смотрите наYouTube.

    Weitere Informationen

    См.: Основные документы Dell PowerProtect Data Domain

    • Для каждой версии DDOS доступны руководства по администрированию

    Betroffene Produkte

    Data Domain
    Artikeleigenschaften
    Artikelnummer: 000056159
    Artikeltyp: Solution
    Zuletzt geändert: 17 Okt. 2025
    Version:  6
    Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
    Support Services
    Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.