Data Domain: Se presentan certificados https autofirmados en lugar de certificados importados

Summary: Las versiones recientes de Data Domain Operating System (DDOS) experimentan un problema en el cual Data Domain no puede presentar un certificado HTTPS válido firmado externamente. En su lugar, se configura de manera predeterminada como autofirmado. A continuación, el sistema prioriza el certificado autofirmado predeterminado. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Versiones afectadas:

  • DDOS 8.3.1.20
  • DDOS 8.6.0.0
  • DDOS 7.13.1.60

Cause

Una clave de registro no se está configurando correctamente durante el proceso de importación del certificado.

La clave de registro que controla si DDOS utiliza un certificado externo o no es: config_master.comm.ext.selfsigned

Puede comprobar el valor actual desde la interfaz de línea de comandos de Data Domain.

Por ejemplo:

sysadmin@dd# reg show config_master.comm.ext.selfsigned
config_master.comm.ext.selfsigned = false


Ejemplo de Data Domain con certificados autofirmados (no importados):

sysadmin@dd# adminaccess certificate show
Subject                Type   Application   Valid From                 Valid Until                Fingerprint
--------------------   ----   -----------   ------------------------   ------------------------   -----------------------------------------------------------
dd.local.machine   host   https         Tue Jan 20 12:29:48 2026   Sat Feb 20 12:29:48 2027   80:91:75:9B:E2:B1:21:6F:FD:1D:47:E3:A2:C5:9D:99:F7:BD:AB:4A
dd.local.machine   ca     trusted-ca    Thu Feb 20 12:29:48 2025   Wed Feb 19 12:29:48 2031   B6:19:D5:E3:F5:15:FB:B0:39:80:33:F9:A9:86:BE:93:DB:D7:CA:B0
--------------------   ----   -----------   ------------------------   ------------------------   -----------------------------------------------------------

En este ejemplo config_master.comm.ext.selfsigned debe ser TRUE.
 

Ejemplo de Data Domain con certificados firmados externamente (importados):

sysadmin@dd# adminaccess certificate show
Subject                Type            Application   Valid From                 Valid Until                Fingerprint
--------------------   -------------   -----------   ------------------------   ------------------------   -----------------------------------------------------------
dd.local.machine   host            https*        Tue Jan 20 12:29:48 2026   Sat Feb 20 12:29:48 2027   80:91:75:9B:E2:B1:21:6F:FD:1D:47:E3:A2:C5:9D:99:F7:BD:AB:4A
dd.local.machine   ca              trusted-ca    Thu Feb 20 12:29:48 2025   Wed Feb 19 12:29:48 2031   B6:19:D5:E3:F5:15:FB:B0:39:80:33:F9:A9:86:BE:93:DB:D7:CA:B0
dd.local.machine       imported-host   https         Tue Jan 20 18:00:00 2026   Sun Feb 21 17:59:59 2027   99:14:66:93:51:22:E3:B0:52:3A:29:09:50:EE:C9:F1:EB:23:B4:76
--------------------   -------------   -----------   ------------------------   ------------------------   -----------------------------------------------------------

 En este ejemplo config_master.comm.ext.selfsigned debe ser FALSE.

Resolution

Los ajustes correctos del registro de Data Domain son los siguientes:

  • Si se utiliza el certificado HTTPS autofirmado de DD , el config_master.comm.ext.selfsigned value debe establecerse en TRUE.

  • Si se importó un certificado HTTPS firmado externamente , entonces config_master.comm.ext.selfsigned debe establecerse en FALSE. 

Si su configuración actual como se muestra en: adminaccess certificate show No coincide con el registry value, abra un ticket de soporte y haga referencia a este artículo.

Additional Information


https://jira.cec.lab.emc.com/browse/DDOSCFD-29328https://jira.cec.lab.emc.com/browse/DDOSCFD-29834

 

Affected Products

Data Domain
Article Properties
Article Number: 000431698
Article Type: Solution
Last Modified: 03 Mar 2026
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.