Data Domain: Itse allekirjoitetut https-varmenteet esitetään tuotujen varmenteiden sijaan

Summary: DDOS (Data Domain Operating System) -versioissa on ongelma, jossa Data Domain ei esitä kelvollista ulkoisesti allekirjoitettua HTTPS-varmennetta. Sen sijaan se on oletusarvoisesti itse allekirjoitettu. Tämän jälkeen järjestelmä priorisoi oletusarvoisen itse allekirjoitetun varmenteen. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Versiot, joita asia koskee:

  • DDOS 8.3.1.20
  • DDOS 8.6.0.0
  • DDOS 7.13.1.60

Cause

Rekisteröintiavainta ei aseteta oikein varmenteen tuontiprosessin aikana.

Rekisteröintiavain, joka määrittää, käyttääkö DDOS ulkoista varmennetta vai ei, on seuraava: config_master.comm.ext.selfsigned

Voit tarkistaa nykyisen arvon Data Domain -komentorivikäyttöliittymästä.

Esimerkki:

sysadmin@dd# reg show config_master.comm.ext.selfsigned
config_master.comm.ext.selfsigned = false


Esimerkki Data Domainista, jossa on itse allekirjoitettuja varmenteita (ei tuotu):

sysadmin@dd# adminaccess certificate show
Subject                Type   Application   Valid From                 Valid Until                Fingerprint
--------------------   ----   -----------   ------------------------   ------------------------   -----------------------------------------------------------
dd.local.machine   host   https         Tue Jan 20 12:29:48 2026   Sat Feb 20 12:29:48 2027   80:91:75:9B:E2:B1:21:6F:FD:1D:47:E3:A2:C5:9D:99:F7:BD:AB:4A
dd.local.machine   ca     trusted-ca    Thu Feb 20 12:29:48 2025   Wed Feb 19 12:29:48 2031   B6:19:D5:E3:F5:15:FB:B0:39:80:33:F9:A9:86:BE:93:DB:D7:CA:B0
--------------------   ----   -----------   ------------------------   ------------------------   -----------------------------------------------------------

Esimerkissä config_master.comm.ext.selfsigned Olisi TRUE.
 

Esimerkki Data Domainista, jossa on ulkoisesti allekirjoitettuja varmenteita (tuotu):

sysadmin@dd# adminaccess certificate show
Subject                Type            Application   Valid From                 Valid Until                Fingerprint
--------------------   -------------   -----------   ------------------------   ------------------------   -----------------------------------------------------------
dd.local.machine   host            https*        Tue Jan 20 12:29:48 2026   Sat Feb 20 12:29:48 2027   80:91:75:9B:E2:B1:21:6F:FD:1D:47:E3:A2:C5:9D:99:F7:BD:AB:4A
dd.local.machine   ca              trusted-ca    Thu Feb 20 12:29:48 2025   Wed Feb 19 12:29:48 2031   B6:19:D5:E3:F5:15:FB:B0:39:80:33:F9:A9:86:BE:93:DB:D7:CA:B0
dd.local.machine       imported-host   https         Tue Jan 20 18:00:00 2026   Sun Feb 21 17:59:59 2027   99:14:66:93:51:22:E3:B0:52:3A:29:09:50:EE:C9:F1:EB:23:B4:76
--------------------   -------------   -----------   ------------------------   ------------------------   -----------------------------------------------------------

 Esimerkissä config_master.comm.ext.selfsigned Olisi FALSE.

Resolution

Oikeat Data Domain -rekisteriasetukset ovat:

  • Jos käytössä on DD:n itse allekirjoittama HTTPS-varmenne , config_master.comm.ext.selfsigned -arvoksi on määritettävä TOSI.

  • Jos ulkoisesti allekirjoitettu HTTPS-varmenne on tuotu, niin config_master.comm.ext.selfsigned arvoksi on määritettävä FALSE

Jos nykyinen kokoonpanosi näkyy kuvassa: adminaccess certificate show ei vastaa registry value, avaa tukipyyntö ja katso tämä artikkeli.

Additional Information


https://jira.cec.lab.emc.com/browse/DDOSCFD-29328https://jira.cec.lab.emc.com/browse/DDOSCFD-29834

 

Affected Products

Data Domain
Article Properties
Article Number: 000431698
Article Type: Solution
Last Modified: 03 Mar 2026
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.