Data Domain: 업그레이드 사전 검사에서 하나의 차단 문제가 발견되었습니다. DD는 잘못된 버전으로 CA를 신뢰합니다(4).
Summary: 요약: 신뢰 체인의 이전 인증서로 인해 DDOS 사전 검사가 실패합니다.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
증상: 업그레이드 중에 다음 오류가 발생합니다. 현재 업그레이드 상태: DD OS 사전 검사에서 1가지 차단 문제가 발견되었습니다.
예제:
예제:
sysadmin@dd9300# system upgrade status
Current Upgrade Status: DD OS precheck found 1 blocking issue(s)
Node Severity Issue Solution
---- -------- ------------------------------ --------
0 WARNING The default Local user passwords may
password-strength policy need to be modified to
will be updated after the comply with new policy.
upgrade.
0 CRITICAL DD trusts CA with incorrect Retry upgrade after
version (4). Regenerating the CA with
subject cdcdsd8601
0 WARNING 1 precheck script(s) failed Please get more details in
to complete /ddr/var/log/debug/platform/in
fra.log
End time: 2023.06.21:12:47Cause
신뢰 체인에는 이전 인증서가 있습니다.
Resolution
1. DD의 트러스트를 확인합니다.
예:
예:
3. 복제 또는 DDMC에 대한 신뢰가 필요하지 않은 것으로 확인되면 이전 트러스트를 제거하십시오.
4. 사전 검사를 다시 실행해 보십시오. 그러면 성공해야 합니다.
- #adminaccess 신뢰 표시
- 사전 검사에서 오류에서 해당 호스트 이름을 찾습니다.
예:
sysadmin@dd9300# adminaccess trust show
Subject Type Valid From Valid Until Fingerprint
--------------------- ---------- ------------------------ ------------------------ -----------------------------------------------------------
cdcdsd8601 trusted-ca Thu Mar 24 10:33:03 2011 Sun Mar 16 10:33:03 2042 6F:22:F5:ED:F6:F2:29:82:2A:17:CE:6A:31:9D:2A:E2:60:2B:69:81
oailxddmc trusted-ca Sun Aug 24 10:22:40 2014 Wed Aug 16 10:22:40 2045 1B:CC:CC:44:04:ED:21:B9:69:D2:7C:96:31:C7:DE:BC:15:CC:04:AB
oailxdpc trusted-ca Tue Nov 12 20:30:53 2019 Tue Nov 13 20:30:53 2029 A1:57:6A:10:B8:1E:88:72:01:88:61:F1:7D:D4:BC:22:4D:14:73:36
xlvdsdd9300 trusted-ca Wed Oct 7 11:37:39 2020 Tue Oct 6 11:37:39 2026 54:A8:64:D1:FA:60:3C:81:42:89:D5:DD:78:D1:2B:74:AF:E6:F5:04
oaidsdd9300 trusted-ca Wed Oct 7 11:46:36 2020 Tue Oct 6 11:46:36 2026 DE:C2:6B:CC:BA:7A:EE:14:11:8E:76:CC:9A:23:A7:C4:8E:0D:6F:53
--------------------- ---------- ------------------------ ------------------------ ----------------------------------------------------------- 2. 호스트 이름에 해당하는 DD 시스템을 계속 사용하고 있는지 오류 발생 시 고객과 함께 확인합니다. 시스템이 더 이상 사용되지 않는 것이 일반적입니다. DDMC 모니터링에도 사용할 수 있습니다. 또한 복제에 사용되는 명령이 있는지 확인할 수도 있습니다.
- #replication 구성 표시
- 이렇게 하면 DD가 mtree 복제에 호스트 이름을 사용하고 있는지 확인합니다. 호스트 이름이 사용 중인 경우 인증서를 재생성해야 합니다.
- 이 예에서는 DD가 더 이상 사용되지 않으며 복제 구성에서 찾을 수 없습니다.
예:
sysadmin@dd9300# replication show config
CTX Source Destination Connection Low-bw-optim Crepl-gc-bw-optim Encryption Enabled Max-repl-
Host and Port (Auth-mode) streams
--- ----------------------------------------------------- ----------------------------------------------------- --------------------------------- ------------ ----------------- ----------- ------- ---------
1 mtree://oaidsdd9300/data/col1/DD9300_2_RMAN mtree://xlvdsdd9300/data/col1/DD9300_1_RMAN xlvdsdd9300.xxxx.org (default) disabled disabled disabled yes 32
--- ----------------------------------------------------- ----------------------------------------------------- --------------------------------- ------------
3. 복제 또는 DDMC에 대한 신뢰가 필요하지 않은 것으로 확인되면 이전 트러스트를 제거하십시오.
- # adminaccess trust del host < 기타 DD의 호스트 이름>
- 예: # adminaccess trust del host cdcdsd8601
4. 사전 검사를 다시 실행해 보십시오. 그러면 성공해야 합니다.
Affected Products
Data DomainArticle Properties
Article Number: 000215203
Article Type: Solution
Last Modified: 22 Sept 2023
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.