Data Domain: Varmennevirhe pilviyksikön lisäämisen aikana

Summary: Kun pilviyksikkö lisätään Data Domain -järjestelmään System Managerilla, varmenteen vahvistusvirhe saattaa ilmetä puuttuvien tai vanhentuneiden varmenteiden päävarmenteiden myöntäjien vuoksi. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Pilviyksikön lisääminen Data Domain System Managerissa aiheuttaa seuraavan virheen:

  • Pilvivahvistus epäonnistui yhteystarkistuksessa: Varmenteen validointi
  • Esimerkki:
Esimerkki pilviyksikköä lisättäessä ilmenneistä virheistä

Cause

Virhe ilmenee, koska pilvipalveluntarjoajan vaadittuja päävarmenteiden päävarmenteita ei ole tai ne ovat vanhentuneita. Data Domain Administration Guide -oppaan mukaan pilviyksikön määrittäminen tai lisääminen edellyttää seuraavia:

  • Oikeat verkkomääritykset (palomuuri- ja välityspalvelinasetukset)
  • Oikeiden CA-varmenteiden tuominen
  • Pilviyksikön lisääminen

Resolution

1. Lataa tarvittavat varmenteet.

Lataa kullekin pilvipalveluntarjoajalle asianmukaiset CA-päävarmenteet:

  • AWS:

    • Baltimore CyberTrust -juurivarmenne
    • Huomautus: Lataa ja tuo myös maaliskuussa 2021 julkaistu Starfield Class 2 -sertifikaatti .
    • Lisätietoja AWS S3 -varmennemuutosten käsittelemisestä on tässä tietämyskannan artikkelissa .

  • Virtustream:

    • Lataa DigiCert High Assurance EV Root CA -sertifikaattiDigiCertistä.

  • ECS:

    • Päämyöntäjävarmenteet vaihtelevat asiakkaan mukaan.
    • Jos käytät HTTPS-päätepistettä, varmista, että kuormituksentasauksen toimittajan päävarmenne on tuotu.

  • Azure:

  • S3 Joustavat palveluntarjoajat:

    • Tuo S3 Flexible -palveluntarjoajan myöntämä päämyöntäjän varmenne.

2. Muunna varmenne PEM-muotoon (tarvittaessa)

Jos ladatussa varmenteessa on .crt laajennus, muunna se PEM-muotoon OpenSSL: llä:

openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem

3. Varmenteen tuominen Data Domain System Managerissa

  1. Siirry kohteeseen:
    Tiedonhallinnan > tiedostojärjestelmä > Pilviyksiköt

  2. Klikkaa työkalupalkista Hallitse varmenteita .

  3. Napsauta Manage Certificates for Cloud -valintaikkunassaAdd.

  4. Valitse jokin seuraavista vaihtoehdoista:

    • Lataa .pem-tiedosto: Selaa varmennetiedostoa ja valitse se.
    • Kopioi ja liitä varmenteen teksti:
      • Avaa .pem tiedosto tekstinkäsittelyohjelmassa.
      • Kopioi sisältö ja liitä se valintaikkunaan.

  5. Suorita tuonti valitsemalla Lisää .

    Alla olevassa videossa on esittely vanhan Baltimore-varmenteen tuomisesta Azure Cloud Providerille ja Data Domainin integroinnista sen kanssa.

    Katso YouTubessa.

    Additional Information

    Viite: Dell PowerProtect Data Domainin keskeiset asiakirjat

    • Hallintaoppaat ovat saatavilla jokaiselle DDOS-versiolle

    Affected Products

    Data Domain
    Article Properties
    Article Number: 000056159
    Article Type: Solution
    Last Modified: 17 Oct 2025
    Version:  6
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.