Data Domain:アップグレードの事前チェックで、1つのブロックの問題が見つかりました。DDは、バージョンが正しくないCAを信頼します(4)。 

Summary: [Summary]:信頼チェーン内の古い証明書が原因で、DDOSの事前チェックが失敗します。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

現象:アップグレードの事前チェック中に、次のエラーが発生します。現在のアップグレード ステータス: DD OSの事前チェックで、ブロック問題が1つ見つかりました。

例: 
sysadmin@dd9300# system upgrade status
Current Upgrade Status: DD OS precheck found 1 blocking issue(s)
Node   Severity   Issue                           Solution
----   --------   ------------------------------  --------
0      WARNING    The default                     Local user passwords may
                  password-strength policy        need to be modified to
                  will be updated after the       comply with new policy.
                  upgrade.
0      CRITICAL   DD trusts CA with incorrect     Retry upgrade after
                  version (4).                    Regenerating the CA with
                                                  subject cdcdsd8601
0      WARNING    1 precheck script(s) failed     Please get more details in
                  to complete                     /ddr/var/log/debug/platform/in
                                                  fra.log
End time: 2023.06.21:12:47

Cause

トラスト チェーンに古い証明書があります。

Resolution

1.DDの信頼を確認します。 
  •     信頼の表示 #adminaccess
  •     事前チェックのエラーから、対応するホスト名を探します。

Example:     
sysadmin@dd9300# adminaccess trust show
Subject                 Type         Valid From                 Valid Until                Fingerprint
---------------------   ----------   ------------------------   ------------------------   -----------------------------------------------------------
cdcdsd8601  trusted-ca   Thu Mar 24 10:33:03 2011   Sun Mar 16 10:33:03 2042   6F:22:F5:ED:F6:F2:29:82:2A:17:CE:6A:31:9D:2A:E2:60:2B:69:81
oailxddmc     trusted-ca   Sun Aug 24 10:22:40 2014   Wed Aug 16 10:22:40 2045   1B:CC:CC:44:04:ED:21:B9:69:D2:7C:96:31:C7:DE:BC:15:CC:04:AB
oailxdpc      trusted-ca   Tue Nov 12 20:30:53 2019   Tue Nov 13 20:30:53 2029   A1:57:6A:10:B8:1E:88:72:01:88:61:F1:7D:D4:BC:22:4D:14:73:36
xlvdsdd9300  trusted-ca   Wed Oct  7 11:37:39 2020   Tue Oct  6 11:37:39 2026   54:A8:64:D1:FA:60:3C:81:42:89:D5:DD:78:D1:2B:74:AF:E6:F5:04
oaidsdd9300   trusted-ca   Wed Oct  7 11:46:36 2020   Tue Oct  6 11:46:36 2026   DE:C2:6B:CC:BA:7A:EE:14:11:8E:76:CC:9A:23:A7:C4:8E:0D:6F:53
---------------------   ----------   ------------------------   ------------------------   -----------------------------------------------------------
2.エラーが発生しているホスト名に対応するDDシステムを引き続き使用しているかどうかをお客様に確認します。システムが使用されなくなったことが一般的です。DDMCの監視にも使用できます。レプリケーションに使用されている場合は、コマンドを使用して確認することもできます。
  •     設定の表示 #replication 
  •     これにより、DDがmtreeレプリケーションにホスト名を使用しているかどうかをチェックします。ホスト名が使用中の場合は、証明書を再生成する必要があります。 
  •      この例では、DDは使用されなくなり、レプリケーション構成には見つかりません。
        
Example:  
sysadmin@dd9300# replication show  config
CTX   Source                                                  Destination                                             Connection                          Low-bw-optim   Crepl-gc-bw-optim   Encryption    Enabled   Max-repl-
                                                                                                                      Host and Port                                                          (Auth-mode)             streams
---   -----------------------------------------------------   -----------------------------------------------------   ---------------------------------   ------------   -----------------   -----------   -------   ---------
1     mtree://oaidsdd9300/data/col1/DD9300_2_RMAN   mtree://xlvdsdd9300/data/col1/DD9300_1_RMAN   xlvdsdd9300.xxxx.org   (default)   disabled       disabled            disabled      yes       32
---   -----------------------------------------------------   -----------------------------------------------------   ---------------------------------   ------------

3.レプリケーションまたはDDMCに信頼が必要ないことを確認した場合は、古い信頼を削除します。
  •     # adminaccess trust del host
  •     Example: # adminaccess trust del host cdcdsd8601
        
4.事前チェックを再実行して、正常に実行されます。 

Affected Products

Data Domain
Article Properties
Article Number: 000215203
Article Type: Solution
Last Modified: 22 Sept 2023
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.