Data Domain. Ошибка сертификата при добавлении облачного модуля

Summary: При добавлении облачного устройства в систему Data Domain с помощью System Manager может возникнуть ошибка проверки сертификата из-за отсутствующих или устаревших корневых сертификатов CA. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Попытка добавить облачный модуль в Data Domain System Manager приводит к следующей ошибке:

  • Сбой проверки облака при проверке подключения: Проверка сертификата
  • Пример.
Пример ошибки, возникшей при добавлении облачного модуля

Cause

Ошибка возникает из-за того, что необходимые сертификаты корневого источника сертификатов для поставщика облачных услуг отсутствуют или устарели. Согласно Руководству по администрированию Data Domain, необходимые условия для настройки или добавления Cloud Unit включают:

  • Правильная конфигурация сети (настройки брандмауэра и прокси-сервера)
  • Импорт правильных сертификатов источника сертификатов
  • Добавление облачного модуля

Resolution

1. Скачайте необходимые сертификаты.

Для каждого поставщика облачных услуг скачайте соответствующие сертификаты корневого источника сертификатов:

  • AWS:

    • Корневой сертификат Baltimore CyberTrust
    • Примечание. Также скачайте и импортируйте сертификат Starfield Class 2 , выпущенный в марте 2021 г.
    • Об обработке изменений сертификатов AWS S3 см. в этой статье базы знаний .

  • Virtustream:

    • Скачайте сертификат корневого CA DigiCert High Assurance EV с сайта DigiCert.

  • ECS:

    • Сертификаты корневого источника сертификатов зависят от заказчика.
    • При использовании конечной точки HTTPS убедитесь, что корневой сертификат CA от поставщика балансировщика нагрузки импортирован.

  • Azure:

  • Гибкие поставщики S3:

    • Импортируйте корневой сертификат CA, предоставленный поставщиком S3 Flexible.

2. Преобразуйте сертификат в формат PEM (при необходимости)

Если скачанный сертификат имеет .crt преобразуйте его в формат PEM с помощью OpenSSL:

openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem

3. Импорт сертификата с помощью Data Domain System Manager

  1. Перейдите к:
    Облачные единицы файловой системы > управления > данными

  2. Нажмите Управление сертификатами на панели инструментов.

  3. В диалоговом окне «Управление сертификатами для облака » нажмите Добавить.

  4. Выберите один из следующих вариантов:

    • Загрузите файл .pem. Найдите и выберите файл сертификата.
    • Скопируйте и вставьте текст сертификата:
      • Откройте файл .pem в текстовом редакторе.
      • Скопируйте содержимое и вставьте его в диалоговое окно.

  5. Нажмите кнопку Добавить , чтобы завершить импорт.

    В видео ниже представлена демонстрация импорта устаревшего сертификата Baltimore для Azure Cloud Provider и интеграции с ним Data Domain.

    Смотрите наYouTube.

    Additional Information

    См.: Основные документы Dell PowerProtect Data Domain

    • Для каждой версии DDOS доступны руководства по администрированию

    Affected Products

    Data Domain
    Article Properties
    Article Number: 000056159
    Article Type: Solution
    Last Modified: 17 Oct 2025
    Version:  6
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.