Data Domain: Místo importovaných certifikátů se zobrazí certifikáty https podepsané svým držitelem.

Summary: V nejnovějších verzích operačního systému Data Domain (DDOS) dochází k problému, kdy systém Data Domain nepředloží platný externě podepsaný certifikát HTTPS. Místo toho se ve výchozím nastavení podepíše sám sebou. Systém pak upřednostní výchozí certifikát podepsaný svým držitelem. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Dotčené verze:

  • DDOS 8.3.1.20
  • DDOS 8.6.0.0
  • DDOS 7.13.1.60

Cause

Během procesu importu certifikátu není správně nastaven registrační klíč.

Registrační klíč, který určuje, zda systém DDOS používá externí certifikát či nikoli, je: config_master.comm.ext.selfsigned

Aktuální hodnotu můžete zkontrolovat z rozhraní příkazového řádku Data Domain.

Například:

sysadmin@dd# reg show config_master.comm.ext.selfsigned
config_master.comm.ext.selfsigned = false


Příklad systému Data Domain s certifikáty podepsanými držitelem (neimportovanými):

sysadmin@dd# adminaccess certificate show
Subject                Type   Application   Valid From                 Valid Until                Fingerprint
--------------------   ----   -----------   ------------------------   ------------------------   -----------------------------------------------------------
dd.local.machine   host   https         Tue Jan 20 12:29:48 2026   Sat Feb 20 12:29:48 2027   80:91:75:9B:E2:B1:21:6F:FD:1D:47:E3:A2:C5:9D:99:F7:BD:AB:4A
dd.local.machine   ca     trusted-ca    Thu Feb 20 12:29:48 2025   Wed Feb 19 12:29:48 2031   B6:19:D5:E3:F5:15:FB:B0:39:80:33:F9:A9:86:BE:93:DB:D7:CA:B0
--------------------   ----   -----------   ------------------------   ------------------------   -----------------------------------------------------------

V tomto příkladu config_master.comm.ext.selfsigned by mělo být TRUE.
 

Příklad systému Data Domain s externě podepsanými certifikáty (importovanými):

sysadmin@dd# adminaccess certificate show
Subject                Type            Application   Valid From                 Valid Until                Fingerprint
--------------------   -------------   -----------   ------------------------   ------------------------   -----------------------------------------------------------
dd.local.machine   host            https*        Tue Jan 20 12:29:48 2026   Sat Feb 20 12:29:48 2027   80:91:75:9B:E2:B1:21:6F:FD:1D:47:E3:A2:C5:9D:99:F7:BD:AB:4A
dd.local.machine   ca              trusted-ca    Thu Feb 20 12:29:48 2025   Wed Feb 19 12:29:48 2031   B6:19:D5:E3:F5:15:FB:B0:39:80:33:F9:A9:86:BE:93:DB:D7:CA:B0
dd.local.machine       imported-host   https         Tue Jan 20 18:00:00 2026   Sun Feb 21 17:59:59 2027   99:14:66:93:51:22:E3:B0:52:3A:29:09:50:EE:C9:F1:EB:23:B4:76
--------------------   -------------   -----------   ------------------------   ------------------------   -----------------------------------------------------------

 V tomto příkladu config_master.comm.ext.selfsigned by mělo být FALSE.

Resolution

Správné nastavení registru Data Domain:

  • Pokud používáte certifikát HTTPS podepsaný svým držitelem , config_master.comm.ext.selfsigned hodnota musí být nastavena na TRUE.

  • Pokud byl importován externě podepsaný certifikát HTTPS , config_master.comm.ext.selfsigned musí být nastavena na hodnotu FALSE

Pokud je vaše aktuální konfigurace zobrazená na: adminaccess certificate show neodpovídá registry value, otevřete lístek podpory a odkažte na tento článek.

Additional Information


https://jira.cec.lab.emc.com/browse/DDOSCFD-29328https://jira.cec.lab.emc.com/browse/DDOSCFD-29834

 

Affected Products

Data Domain
Article Properties
Article Number: 000431698
Article Type: Solution
Last Modified: 03 Mar 2026
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.