Data Domain: Certificaatfout bij het toevoegen van cloudeenheid

Summary: Bij het toevoegen van een cloudeenheid aan een Data Domain-systeem met behulp van System Manager kan een fout met de certificaatvalidatie optreden als gevolg van ontbrekende of verouderde basis-CA-certificaten. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Een poging om een cloudeenheid toe te voegen in Data Domain System Manager resulteert in de volgende fout:

  • Cloudverificatie mislukt bij verbindingscontrole: Certificaat valideren
  • Bijvoorbeeld:
Voorbeeld van een fout bij het toevoegen van een cloudeenheid

Cause

De fout treedt op omdat de vereiste basis-CA-certificaten voor de cloudprovider niet aanwezig of verouderd zijn. Volgens de Data Domain Administration Guide zijn de volgende vereisten voor het configureren of toevoegen van een Cloud Unit:

  • Juiste netwerkconfiguratie (firewall- en proxy-instellingen)
  • De juiste CA-certificaten importeren
  • De cloudeenheid toevoegen

Resolution

1. Download de vereiste certificaten.

Download voor elke cloudprovider de juiste basis-CA-certificaten:

  • AWS:

    • Baltimore CyberTrust-basiscertificaat
    • Opmerking: Download en importeer ook het Starfield Class 2-certificaat dat in maart 2021 is uitgebracht.
    • Raadpleeg dit KB-artikel voor het verwerken van AWS S3-certificaatwijzigingen.

  • Virtustream:

    • Download het DigiCert High Assurance EV Root CA-certificaat van DigiCert.

  • ECS:

    • Basis-CA-certificaten verschillen per klant.
    • Als u een HTTPS-eindpunt gebruikt, moet u ervoor zorgen dat het root-CA-certificaat van uw load balancer-provider wordt geïmporteerd.

  • Azure:

    • Download het Baltimore CyberTrust basiscertificaat.
    • Opmerking: Vanaf februari 2022 zijn aanvullende certificaten vereist.
    • Raadpleeg dit KB-artikel voor het verwerken van Azure TLS-certificaatwijzigingen.
    • Video: Azure-certificaatupdate

  • S3 Flexibele aanbieders:

    • Importeer het basis-CA-certificaat dat door uw S3 Flexible-provider is geleverd.

2. Certificaat converteren naar PEM-indeling (indien nodig)

Als het gedownloade certificaat een .crt extensie, converteer het naar PEM-formaat met behulp van OpenSSL:

openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem

3. Certificaat importeren met Data Domain System Manager

  1. Ga naar:
    Data Management > File System > Cloud Units

  2. Klik op Manage Certificates in de werkbalk.

  3. Klik in het dialoogvenster Manage Certificates for Cloud op Add.

  4. Kies een van de volgende opties:

    • Upload een .pem-bestand: Blader en selecteer het certificaatbestand.
    • Kopieer en plak de certificaattekst:
      • Open de .pem bestand in een teksteditor.
      • Kopieer de inhoud en plak deze in het dialoogvenster.

  5. Klik op Add om het importeren te voltooien.

    De onderstaande video biedt een demo over het importeren van een verouderd Baltimore-certificaat voor Azure Cloud Provider en het integreren van Data Domain ermee.

    Kijk opYouTube.

    Additional Information

    Referentie: Dell PowerProtect Data Domain kerndocumenten

    • Beheerdershandleidingen zijn beschikbaar voor elke DDOS-versie

    Affected Products

    Data Domain
    Article Properties
    Article Number: 000056159
    Article Type: Solution
    Last Modified: 17 Oct 2025
    Version:  6
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.