Data Domain:DDOS 7.xのアップグレード後にEnterprise System Manager UIにアクセスできない
Summary: DDOS 7.xにアップグレードした後、Data Domain Enterprise Manager(DDEM)/System Managerのグラフィカル ユーザー インターフェイス(GUI)にアクセスできない
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
DDOS 7.xにアップグレードした後、Data Domain Enterprise Manager(DDEM)/System Managerのグラフィカル ユーザー インターフェイス(GUI)にアクセスできません。 DDSMサービスが利用できないことが報告されます。
em.info ファイルで次のエラーが報告されます
em.info ファイルで次のエラーが報告されます
#log view debug/sm/em.info 12 Apr 2021 20:21:40,536 INFO [main] SMS is running in secure (HTTPS) mode. 12 Apr 2021 20:21:40,817 INFO [main] *** Creating mutual auth connection manager, max connections: 45, max connections per host: 2 12 Apr 2021 20:21:40,839 INFO [main] *** Creating no mutual auth connection manager, max connections: 1, max connections per host: 1 12 Apr 2021 20:21:40,839 INFO [main] *** Creating Http Client with connectTimeout: 30000, socketTimeout: 120000, connectionManagerTimeout: 30000 12 Apr 2021 20:21:40,916 INFO [main] *** Creating Http Client with connectTimeout: 30000, socketTimeout: 120000, connectionManagerTimeout: 30000 12 Apr 2021 20:21:41,217 INFO [main] Re-initializing the certificates between the client and the server 12 Apr 2021 20:21:41,217 INFO [main] Reloading the certificate stores for the system 12 Apr 2021 20:21:41,228 INFO [main] Finished reloading the certificate stores 12 Apr 2021 20:21:41,229 ERROR [main] Exception during command execution: javax.net.ssl.SSLException - Error creating premaster secret. , will retry, Attempt# 1 12 Apr 2021 20:21:41,380 INFO [main] Re-initializing the certificates between the client and the server 12 Apr 2021 20:21:41,381 INFO [main] Reloading the certificate stores for the system 12 Apr 2021 20:21:41,397 INFO [main] Finished reloading the certificate stores
Cause
DDOS 6.0以降、GUIがデフォルトで使用する証明書のキー長は2048です。DDOS 5.xバージョンでは、キー強度は1024ビットでした。キーの長さは2048に拡張されました。
DDOS 7.xは、強化されたセキュリティ強化機能の一環として、このキー強度を適用します
DDOS 7.xは、強化されたセキュリティ強化機能の一環として、このキー強度を適用します
Resolution
デフォルトの自己署名証明書を使用するシステムの場合
手順1:
- em.info を確認して、このKBの問題が発生していると判断した場合は、このKBの手順に従って新しいCA証明書を再生成します。
- Data Domain:https証明書の有効期限が切れているためWeb UIにアクセスできません
手順1:
- CLIを使用して「sysadmin」または同等のユーザーとしてDDにログインし、「SE特権モード」にします。
メモ: SEコマンドは、DDOSバージョン7.7.5.25、7.10.1.15、7.13.0.15、6.2.1.110以降で廃止されており、Dellの従業員のみがアクセスできます
- 次のように、現在使用されている証明書を削除します
# adminaccess certificate delete imported-host application https
- 次に、このKBの手順に従って、新しい自己署名CA証明書を生成します
- Data Domain:https証明書の有効期限が切れているためWeb UIにアクセスできません
- 新しい外部署名付き証明書をインポートするには、次のKBを使用します。
- Data Domain:証明書署名要求を生成し、外部署名付き証明書を使用する方法
Affected Products
Data DomainArticle Properties
Article Number: 000185217
Article Type: Solution
Last Modified: 04 Sept 2025
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.