Data Domain: Zelfondertekende https-certificaten worden weergegeven in plaats van geïmporteerde certificaten

Betreffende versies:

• DDOS 8.3.1.20
• DDOS 8.6.0.0
• DDOS 7.13.1.60

Er wordt een registratiesleutel niet correct ingesteld tijdens het importeren van certificaten.

De registratiesleutel die bepaalt of de DDOS een extern certificaat gebruikt of niet, is: config_master.comm.ext.selfsigned

U kunt de huidige waarde controleren via de Data Domain opdrachtregelinterface.

Bijvoorbeeld:

sysadmin@dd# reg show config_master.comm.ext.selfsigned
config_master.comm.ext.selfsigned = false

Voorbeeld van Data Domain met zelfondertekende certificaten (niet geïmporteerd):

sysadmin@dd# adminaccess certificate show
Subject                Type   Application   Valid From                 Valid Until                Fingerprint
--------------------   ----   -----------   ------------------------   ------------------------   -----------------------------------------------------------
dd.local.machine   host   https         Tue Jan 20 12:29:48 2026   Sat Feb 20 12:29:48 2027   80:91:75:9B:E2:B1:21:6F:FD:1D:47:E3:A2:C5:9D:99:F7:BD:AB:4A
dd.local.machine   ca     trusted-ca    Thu Feb 20 12:29:48 2025   Wed Feb 19 12:29:48 2031   B6:19:D5:E3:F5:15:FB:B0:39:80:33:F9:A9:86:BE:93:DB:D7:CA:B0
--------------------   ----   -----------   ------------------------   ------------------------   -----------------------------------------------------------

In dit voorbeeld config_master.comm.ext.selfsigned zou moeten worden TRUE.
 

Voorbeeld van Data Domain met extern ondertekende certificaten (geïmporteerd):

sysadmin@dd# adminaccess certificate show
Subject                Type            Application   Valid From                 Valid Until                Fingerprint
--------------------   -------------   -----------   ------------------------   ------------------------   -----------------------------------------------------------
dd.local.machine   host            https*        Tue Jan 20 12:29:48 2026   Sat Feb 20 12:29:48 2027   80:91:75:9B:E2:B1:21:6F:FD:1D:47:E3:A2:C5:9D:99:F7:BD:AB:4A
dd.local.machine   ca              trusted-ca    Thu Feb 20 12:29:48 2025   Wed Feb 19 12:29:48 2031   B6:19:D5:E3:F5:15:FB:B0:39:80:33:F9:A9:86:BE:93:DB:D7:CA:B0
dd.local.machine       imported-host   https         Tue Jan 20 18:00:00 2026   Sun Feb 21 17:59:59 2027   99:14:66:93:51:22:E3:B0:52:3A:29:09:50:EE:C9:F1:EB:23:B4:76
--------------------   -------------   -----------   ------------------------   ------------------------   -----------------------------------------------------------

 In dit voorbeeld config_master.comm.ext.selfsigned zou moeten worden FALSE.

De juiste Data Domain-registerinstellingen zijn:

• Als het zelfondertekende DD-HTTPS-certificaat wordt gebruikt, wordt het config_master.comm.ext.selfsigned De waarde moet worden ingesteld op TRUE.

• Als er een extern ondertekend HTTPS-certificaat is geïmporteerd, is config_master.comm.ext.selfsigned moet worden ingesteld op FALSE. 

Als uw huidige configuratie zoals weergegeven op: adminaccess certificate show komt niet overeen met de registry value, open een supportticket en verwijs naar dit artikel.

https://jira.cec.lab.emc.com/browse/DDOSCFD-29328https://jira.cec.lab.emc.com/browse/DDOSCFD-29834