Data Domain: DDOS 7.x 업그레이드 후 Enterprise System Manager UI에 액세스할 수 없음
Summary: DDOS 7.x로 업그레이드한 후 DDEM(Data Domain Enterprise Manager)/System Manager GUI(Graphical User Interface)에 액세스할 수 없음
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
DDOS 7.x로 업그레이드한 후 DDEM(Data Domain Enterprise Manager)/System Manager GUI(Graphical User Interface)에 액세스할 수 없습니다. DDSM 서비스를 사용할 수 없다고 보고됩니다.
다음 오류가 em.info 파일에 보고됩니다.
다음 오류가 em.info 파일에 보고됩니다.
#log view debug/sm/em.info 12 Apr 2021 20:21:40,536 INFO [main] SMS is running in secure (HTTPS) mode. 12 Apr 2021 20:21:40,817 INFO [main] *** Creating mutual auth connection manager, max connections: 45, max connections per host: 2 12 Apr 2021 20:21:40,839 INFO [main] *** Creating no mutual auth connection manager, max connections: 1, max connections per host: 1 12 Apr 2021 20:21:40,839 INFO [main] *** Creating Http Client with connectTimeout: 30000, socketTimeout: 120000, connectionManagerTimeout: 30000 12 Apr 2021 20:21:40,916 INFO [main] *** Creating Http Client with connectTimeout: 30000, socketTimeout: 120000, connectionManagerTimeout: 30000 12 Apr 2021 20:21:41,217 INFO [main] Re-initializing the certificates between the client and the server 12 Apr 2021 20:21:41,217 INFO [main] Reloading the certificate stores for the system 12 Apr 2021 20:21:41,228 INFO [main] Finished reloading the certificate stores 12 Apr 2021 20:21:41,229 ERROR [main] Exception during command execution: javax.net.ssl.SSLException - Error creating premaster secret. , will retry, Attempt# 1 12 Apr 2021 20:21:41,380 INFO [main] Re-initializing the certificates between the client and the server 12 Apr 2021 20:21:41,381 INFO [main] Reloading the certificate stores for the system 12 Apr 2021 20:21:41,397 INFO [main] Finished reloading the certificate stores
Cause
DDOS 6.0 이후 GUI에서 기본적으로 사용하는 인증서의 key-length는 2048입니다. 반면 DDOS 5.x 버전에서는 key-strength가 1024비트였습니다. key-length가 2048로 증가되었습니다.
DDOS 7.x는 강화된 보안 강화의 일환으로 이 key-strength를 적용합니다.
DDOS 7.x는 강화된 보안 강화의 일환으로 이 key-strength를 적용합니다.
Resolution
기본 자체 서명된 인증서를 사용하는 시스템의 경우
1단계:
- em.info 확인하여 이 KB에서 문제가 발생한 것으로 확인되면 이 KB의 단계에 따라 새 CA 인증서를 재생성합니다.
- Data Domain: 만료된 https 인증서로 인해 웹 UI에 액세스할 수 없음
1단계:
- CLI를 통해 DD에 "sysadmin" 또는 동급 사용자로 로그인하고 "SE 권한 모드"로 전환합니다.
참고: SE 명령은 DDOS 버전 7.7.5.25, 7.10.1.15, 7.13.0.15, 6.2.1.110 이상에서 더 이상 사용되지 않으며 Dell 직원만 액세스할 수 있습니다
- 현재 사용된 인증서를 삭제합니다.
# adminaccess certificate delete imported-host application https
- 이제 이 KB의 단계에 따라 자체 서명된 새 CA 인증서를 생성합니다
- Data Domain: 만료된 https 인증서로 인해 웹 UI에 액세스할 수 없음
- 외부에서 서명된 새 인증서를 가져오려면 다음 KB를 사용합니다.
- Data Domain: 인증서 서명 요청을 생성하고 외부에서 서명된 인증서를 사용하는 방법
Affected Products
Data DomainArticle Properties
Article Number: 000185217
Article Type: Solution
Last Modified: 04 Sept 2025
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.