Data Domain: 가져온 인증서 대신 자체 서명된 https 인증서가 표시됨
Summary: 최신 DDOS(Data Domain Operating System) 버전에서 Data Domain이 외부에서 서명된 유효한 HTTPS 인증서를 제공하지 못하는 문제가 발생합니다. 대신 기본값은 자체 서명입니다. 그런 다음 시스템은 기본 자체 서명 인증서의 우선 순위를 지정합니다.
Symptoms
영향을 받는 버전:
- DDOS 8.3.1.20
- DDOS 8.6.0.0
- DDOS 7.13.1.60
Cause
인증서 가져오기 프로세스 중에 등록 키가 올바르게 설정되지 않습니다.
DDOS가 외부 인증서를 사용하는지 여부를 제어하는 등록 키는 다음과 같습니다. config_master.comm.ext.selfsigned
Data Domain 명령줄 인터페이스에서 현재 값을 확인할 수 있습니다.
예:
sysadmin@dd# reg show config_master.comm.ext.selfsigned
config_master.comm.ext.selfsigned = false
자체 서명된 인증서가 있는 Data Domain의 예(가져오지 않음):
sysadmin@dd# adminaccess certificate show
Subject Type Application Valid From Valid Until Fingerprint
-------------------- ---- ----------- ------------------------ ------------------------ -----------------------------------------------------------
dd.local.machine host https Tue Jan 20 12:29:48 2026 Sat Feb 20 12:29:48 2027 80:91:75:9B:E2:B1:21:6F:FD:1D:47:E3:A2:C5:9D:99:F7:BD:AB:4A
dd.local.machine ca trusted-ca Thu Feb 20 12:29:48 2025 Wed Feb 19 12:29:48 2031 B6:19:D5:E3:F5:15:FB:B0:39:80:33:F9:A9:86:BE:93:DB:D7:CA:B0
-------------------- ---- ----------- ------------------------ ------------------------ -----------------------------------------------------------이 예에서 config_master.comm.ext.selfsigned 이어야 한다 TRUE파일의 무결성을 확인합니다.
외부에서 서명된 인증서가 있는 Data Domain의 예(가져옴):
sysadmin@dd# adminaccess certificate show
Subject Type Application Valid From Valid Until Fingerprint
-------------------- ------------- ----------- ------------------------ ------------------------ -----------------------------------------------------------
dd.local.machine host https* Tue Jan 20 12:29:48 2026 Sat Feb 20 12:29:48 2027 80:91:75:9B:E2:B1:21:6F:FD:1D:47:E3:A2:C5:9D:99:F7:BD:AB:4A
dd.local.machine ca trusted-ca Thu Feb 20 12:29:48 2025 Wed Feb 19 12:29:48 2031 B6:19:D5:E3:F5:15:FB:B0:39:80:33:F9:A9:86:BE:93:DB:D7:CA:B0
dd.local.machine imported-host https Tue Jan 20 18:00:00 2026 Sun Feb 21 17:59:59 2027 99:14:66:93:51:22:E3:B0:52:3A:29:09:50:EE:C9:F1:EB:23:B4:76
-------------------- ------------- ----------- ------------------------ ------------------------ -----------------------------------------------------------
이 예에서 config_master.comm.ext.selfsigned 이어야 한다 FALSE파일의 무결성을 확인합니다.
Resolution
올바른 Data Domain 레지스트리 설정은 다음과 같습니다.
-
DD 자체 서명된 HTTPS 인증서를 사용 중인 경우
config_master.comm.ext.selfsigned값을 TRUE로 설정해야 합니다. -
외부에서 서명된 HTTPS 인증서를 가져온 경우
config_master.comm.ext.selfsignedFALSE로 설정해야 합니다.
다음에 표시된 대로 현재 구성의 경우: adminaccess certificate show 일치하지 않음 registry value에서 지원 티켓을 열고 이 문서를 참조합니다.
Additional Information
https://jira.cec.lab.emc.com/browse/DDOSCFD-29328https://jira.cec.lab.emc.com/browse/DDOSCFD-29834