Data Domain: Selvsignerede https-certifikater præsenteres i stedet for importerede certifikater

Summary: Nyere versioner af Data Domain Operating System (DDOS) oplever et problem, hvor Data Domain ikke kan fremvise et gyldigt eksternt signeret HTTPS-certifikat. I stedet er det som standard selvsigneret. Systemet prioriterer derefter det selvsignerede standardcertifikat. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Berørte versioner:

  • DD OS 8.3.1.20
  • DD OS 8.6.0.0
  • DD OS 7.13.1.60

Cause

Der angives ikke en registreringsnøgle korrekt under certifikatimportprocessen.

Registreringsnøglen, der styrer, om DDOS bruger et eksternt certifikat eller ej, er: config_master.comm.ext.selfsigned

Du kan kontrollere den aktuelle værdi fra Data Domain Command Line Interface.

F.eks.:

sysadmin@dd# reg show config_master.comm.ext.selfsigned
config_master.comm.ext.selfsigned = false


Eksempel på Data Domain med selvsignerede certifikater (ikke importeret):

sysadmin@dd# adminaccess certificate show
Subject                Type   Application   Valid From                 Valid Until                Fingerprint
--------------------   ----   -----------   ------------------------   ------------------------   -----------------------------------------------------------
dd.local.machine   host   https         Tue Jan 20 12:29:48 2026   Sat Feb 20 12:29:48 2027   80:91:75:9B:E2:B1:21:6F:FD:1D:47:E3:A2:C5:9D:99:F7:BD:AB:4A
dd.local.machine   ca     trusted-ca    Thu Feb 20 12:29:48 2025   Wed Feb 19 12:29:48 2031   B6:19:D5:E3:F5:15:FB:B0:39:80:33:F9:A9:86:BE:93:DB:D7:CA:B0
--------------------   ----   -----------   ------------------------   ------------------------   -----------------------------------------------------------

I dette eksempel config_master.comm.ext.selfsigned bør være TRUE.
 

Eksempel på Data Domain med eksternt signerede certifikater (importeret):

sysadmin@dd# adminaccess certificate show
Subject                Type            Application   Valid From                 Valid Until                Fingerprint
--------------------   -------------   -----------   ------------------------   ------------------------   -----------------------------------------------------------
dd.local.machine   host            https*        Tue Jan 20 12:29:48 2026   Sat Feb 20 12:29:48 2027   80:91:75:9B:E2:B1:21:6F:FD:1D:47:E3:A2:C5:9D:99:F7:BD:AB:4A
dd.local.machine   ca              trusted-ca    Thu Feb 20 12:29:48 2025   Wed Feb 19 12:29:48 2031   B6:19:D5:E3:F5:15:FB:B0:39:80:33:F9:A9:86:BE:93:DB:D7:CA:B0
dd.local.machine       imported-host   https         Tue Jan 20 18:00:00 2026   Sun Feb 21 17:59:59 2027   99:14:66:93:51:22:E3:B0:52:3A:29:09:50:EE:C9:F1:EB:23:B4:76
--------------------   -------------   -----------   ------------------------   ------------------------   -----------------------------------------------------------

 I dette eksempel config_master.comm.ext.selfsigned bør være FALSE.

Resolution

De korrekte indstillinger i Data Domain-registreringsdatabasen er:

  • Hvis det selvsignerede DD-HTTPS-certifikat anvendes, vises ikonet config_master.comm.ext.selfsigned skal angives til SAND.

  • Hvis et eksternt signeret HTTPS-certifikat er blevet importeret, config_master.comm.ext.selfsigned skal indstilles til FALSE. 

Hvis din aktuelle konfiguration som vist på: adminaccess certificate show stemmer ikke overens med registry value, åbn en supportanmodning, og henvis til denne artikel.

Additional Information


https://jira.cec.lab.emc.com/browse/DDOSCFD-29328https://jira.cec.lab.emc.com/browse/DDOSCFD-29834

 

Affected Products

Data Domain
Article Properties
Article Number: 000431698
Article Type: Solution
Last Modified: 03 Mar 2026
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.