Data Domain: Verkkokäyttöliittymää ei voi käyttää vanhentuneen https-varmenteen vuoksi

Summary: Kun https- tai ca trusted-ca -varmenne vanhenee Data Domainissa, se aiheuttaa ongelmia yritettäessä käyttää verkkokäyttöliittymää. Uuden varmenteen luominen ratkaisee ongelman.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • Saatat nähdä 404 HTTP virheet tai muu Apache-verkkopalvelu varmenteen vanhentuessa:
    http-sertifioitu käyttöliittymävirhe
  • Muita virheitä saattaa ilmetä, kuten resurssi ei ole käytettävissä.
  • Käyttöliittymä ei yleensä ole käytettävissä.
  • Ongelma ilmenee myös käyttäjän kirjautumisvirheenä käyttöliittymässä.

Cause

Kun HTTPS tai CA-varmenne vanhenee Data Domainissa, se aiheuttaa ongelmia Apache-verkkopalvelimessa. Se kaataa käyttöliittymän ja tekee siitä saavuttamattoman.

Resolution

Huomautus: Jos CA-varmenne on vanhentunut, tarvitset sysadmin-tunnistetiedot mihin tahansa Data Domainiin tai PowerProtect DD Management Centeriin, joka on aiemmin muodostanut luottamussuhteen kyseiseen DD:hen. Varmista ennen tätä toimenpidettä, että tunnistetiedot ovat saatavilla.


Jos tämä Data Domain on Integrated Data Protection Appliance- tai Cyber Recovery -säilökokoonpanossa, mieti, miten kyseiset järjestelmät valvovat Data Domainia varmenteiden avulla. Tukea voidaan tarvita, kun varmenne vanhenee ja uusi varmenne lisätään.

Tämä ei koske DLm-ratkaisun tietotoimialueita, koska DLm ei edellytä tai käytä HTTP or HTTPS käyttöoikeus viestintään Data Domainin kanssa. Data Domainin varmennepäivitykset voidaan tehdä ilman keskeytyksiä DLm-nauhojen kiinnityksen käsittelyyn.

  1. Tarkista, onko HTTPS tai CA, tai molemmat varmenteet ovat vanhentuneet:
sysadmin@DD6400# adminaccess certificate show
Subject                                              Type            Application   Valid From                 Valid Until                Fingerprint
--------------------------------------------------   -------------   -----------   ------------------------   ------------------------   -----------------------------------------------------------
DD6400.ddsupport                                     host            https         Thu Sep 11 22:30:27 2025   Sun Oct 11 22:30:27 2026   30:89:8A:9D:BD:67:75:DC:D8:98:84:C6:CD:8F:9F:21:34:24:1B:87
DD6400.ddsupport                                     ca              trusted-ca    Tue Oct 08 07:42:22 2024   Mon Oct 07 07:42:22 2030   81:5B:70:A8:36:02:02:FD:55:13:DA:7C:38:BC:FF:1B:EA:92:3E:96

https-isäntävarmenne on voimassa 1 vuoden ja CA-varmenne 6 vuotta.

  1. Jos ne eivät ole vanhentuneet, käyttöliittymä ei ehkä ole toiminnassa seuraavien ongelmien vuoksi:

    1. Jos varmenne on tarpeeksi vanha, se ei täytä uusia varmenteen suojausstandardeja eikä graafista käyttöliittymää tule esiin. Meidän on luotava uusi varmenne kuten seuraavissa vaiheissa.

    2. Data Domain: Kun olet päivittänyt DDOS- tai DDMC 7.1.x -versioon tai uudempaan, käyttöliittymää ei voi enää käyttää

    3. Data Domain: Kun olet päivittänyt DDOS- tai DDMC 6.2.1.90-, 7.2.0.95- tai 7.7.2.x-versioon tai uudempaan, käyttöliittymää ei voi enää käyttää
  2. Jos CA-varmenne on vanhentunut, tarkista perustetut trustit:
sysadmin@DD6400# adminaccess trust show
Subject                   Type         Valid From                 Valid Until                Fingerprint
-----------------------   ----------   ------------------------   ------------------------   -----------------------------------------------------------
DD6400.ddsupport          trusted-ca   Tue Oct 08 07:42:22 2024   Mon Oct 07 07:42:22 2030   81:5B:70:A8:36:02:02:FD:55:13:DA:7C:38:BC:FF:1B:EA:92:3E:96
DDMCLAB-2.201             trusted-ca   Mon Jul 08 03:02:34 2024   Sun Jul 07 03:02:34 2030   E8:C1:79:5B:B4:2A:02:3A:55:4A:9A:52:AB:FC:D2:01:E7:7A:6C:CA
CorkDDMC.localdomain      trusted-ca   Tue Aug 06 04:29:41 2024   Mon Aug 05 04:29:41 2030   4B:29:2B:D3:DB:3E:62:16:98:D1:6C:36:4C:DF:2F:94:3C:A1:A8:27
DD6900-2.ddsupport.emea   trusted-ca   Sat Feb 03 20:49:25 2024   Fri Feb 01 20:49:25 2030   DC:95:CC:4A:F4:AC:58:58:5E:19:2D:05:F3:99:D9:86:14:32:7F:88
DD9900-HA-P0.ddsupport    trusted-ca   Sat Oct 05 05:08:35 2024   Fri Oct 04 05:08:35 2030   38:FD:E8:B6:C6:2F:30:42:17:93:73:F5:AE:25:3D:53:3E:F5:5C:C4
-----------------------   ----------   ------------------------   ------------------------   -----------------------------------------------------------

Näet nykyisen Data Domainin varmenteen (isäntänimen mukaan) ja muiden Data Domainien tai PowerProtect DD Management Centerin varmenteet. Jos nämä luottamussuhteet on muodostettava uudelleen, käyttäjä edellyttää, että luottamusparin Data Domainien tai Data Domain Management Centerien sysadmin-salasanat muodostetaan uudelleen uuden CA-varmenteen luomisen jälkeen. Jotkin luottamussuhteet saattavat olla vanhentuneita vanhoista replikointikonteksteista, eikä niitä tarvitse lisätä takaisin.

  1. Tarkista, onko HTTPS varmenne on itse allekirjoitettu varmenne tai jos käyttäjä allekirjoittaa sen varmenteen myöntäjän (CA) kanssa:
# adminaccess certificate show imported-host application https

Jos tämä komento palauttaa jotain, käyttäjä allekirjoittaa varmenteen ulkoisesti varmenteen myöntäjän kanssa. Muussa tapauksessa varmenne allekirjoitetaan itse, jos tuotua isäntävarmennetta ei ole.

Vaikka tuotu varmenne olisi kelvollinen eikä vanhentunut, jos itse allekirjoitettu varmenne on vanhentunut, se on uusittava kuten parissa seuraavassa vaiheessa. Itse allekirjoitettua isäntävarmennetta käytetään myös sisäisesti, kun DD-käyttöliittymä viestii tekstiviestipalvelun kanssa sisäisesti. 
 

TÄRKEÄ HUOMAUTUS: Itse allekirjoitetun isännän ja CA-varmenteiden on oltava järjestelmässä, vaikka ne eivät olisi käytössä. Et voi poistaa tai poistaa itse allekirjoitettuja varmenteita, jos järjestelmän on palattava niihin. Tämä johtuu käytetystä tekniikasta.

 

  1. Jos HTTPS varmenne allekirjoitetaan ulkoisesti, luo uusi varmenteen allekirjoituspyyntö (CSR). Käyttäjä välittää tämän varmenteiden myöntäjälle allekirjoittamista varten ja tuo allekirjoitetun varmenteen takaisin Data Domainiin. Seuraa artikkelia Data Domain: Varmenteen allekirjoituspyynnön luominen ja ulkoisesti allekirjoitettujen varmenteiden käyttäminen.

    1. DDOS tukee yhtä isäntävarmennetta seuraaville: HTTPS. Jos järjestelmä käyttää isäntävarmennetta, myös itse allekirjoitettua, ja käyttäjä haluaa käyttää toista isäntävarmennetta, poista nykyinen varmenne ennen uuden varmenteen lisäämistä.

      Vaiheet:

      1. Kirjaudu ulos selainistunnosta ennen HTTPS Isännän varmenne. 
      2. Poista varmenne komentorivikomennolla 
        adminaccess certificate delete imported-host-application https
  2. Jos CA-varmenne on vanhentunut ja kyseessä on HA-järjestelmä, varmenteet on korjattava valitsemalla tuki. Muussa tapauksessa luo uusi HTTPS ja CA-varmenne seuraavalla komennolla:
# adminaccess certificate generate self-signed-cert regenerate-ca

         Huomaa, että sukupolven jälkeen HTTPS cert on yksi kuukausi menneisyydessä ja CA-sertifikaatti on yksi vuosi menneisyydessä, tämä on suunniteltu.

Käynnistä sitten käyttöliittymäpalvelut uudelleen siirtymällä vaiheeseen 8.
  1. Jos varmenne on itse allekirjoitettu ja vain HTTPS varmenne on vanhentunut ja tämä on HA-järjestelmä, seuraa tätä KB:
    Data Domain: HA-järjestelmä toimii heikentyneessä tilassa, itse allekirjoitettu isäntävarmenne on vanhentunut
    Muussa tapauksessa luo uusi HTTPS varmenne, jossa on:
# adminaccess certificate generate self-signed-cert

Huomaa, että sukupolven jälkeen HTTPS Cert on yksi kuukausi menneisyydessä ja se on voimassa 1 vuoden, joka on suunniteltu.

  1. Jos CA-varmenne on luotu uudelleen, käyttäjän on muodostettava uudelleen tarvittava luottamussuhde. PowerProtect DD Management Center edellyttää luottamusta valvontaa varten ja replikoinnin määrittämisessä käyttöliittymän avulla. Jos näin on, käyttäjän on luotava luottamus, jotta tämä toimisi.
  2. Jos Data Domains tai Data Domain Management Center edellyttää luottamusta, poista vanha luottamussuhde tällä komennolla ja muodosta sitten luottamussuhde uudelleen käyttämällä nykyistä Data Domainia uudella varmenteella (Tämä pyytää sysadmin-salasanaa muissa Data Domain- tai Data Domain Management Center -keskuksissa. Varmista, että käyttäjällä on kaikki Data Domainit tai Data Domain Management Centerit, tai poista käytöstä poistettujen Data Domain- tai Data Domain Management Centerien luottamussuhde lisäämättä niitä uudelleen. Käytä komentoa ilman type mutual kun teet tämän.
# adminaccess trust del host <hostname of other DD/DDMC> type mutual

Muodosta sitten uusi luottamussuhde suorittamalla tämä komento:

# adminaccess trust add host <hostname of other DD/DDMC> type mutual

Suorita yllä olevassa esimerkissä add ja del KAIKILLE muille Data Domaineille tai Data Domain Management Centereille vuorotellen.

# adminaccess trust del host sc-dd2500-2.lss.emc.com type mutual
# adminaccess trust add host sc-dd2500-2.lss.emc.com type mutual

Jos käyttäjä ei saa lisätä luottamussuhdetta takaisin, koska Data Domain on poistettu käytöstä:

# adminaccess trust del host dd690.dssupport.emea
  1. Kun luottamussuhde on muodostettu uudelleen, käynnistä käyttöliittymäpalvelut tarvittaessa uudelleen:
# adminaccess disable http
# adminaccess disable https
# adminaccess enable https
# adminaccess enable http

Huomautus: Versiosta 8.3 alkaen HTTP on oletusarvoisesti pois käytöstä. Sitä ei tarvitse ottaa käyttöön, jos sitä ei käytetä.
HTTPS on ensisijainen ja turvallinen tapa käyttää käyttöliittymää.

  1. Käyttöliittymän pitäisi olla nyt käytettävissä.

 

Kuinka käynnistää uudelleen HTTP tai HTTPS palvelut, kun käyttöliittymä ei ole käytettävissä – Dell Data Domain.

Kesto: 00:03:17 (hh:mm:ss)
Jos tekstityksen kieliasetukset ovat käytettävissä, ne voidaan valita tämän videosoittimen CC-kuvakkeella.

Voit katsoa tämän videon myös YouTubessa.Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.

Affected Products

Data Domain
Article Properties
Article Number: 000198864
Article Type: Solution
Last Modified: 10 Mar 2026
Version:  21
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.