Data Domain. Вместо импортированных сертификатов отображаются самозаверяющие сертификаты https

Summary: В последних версиях операционной системы Data Domain (DDOS) возникает проблема, из-за которой Data Domain не может предоставить действительный сертификат HTTPS, подписанный извне. Вместо этого по умолчанию он самозаверяющий. Затем система устанавливает приоритет для самозаверяющего сертификата по умолчанию. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Затронутые версии

  • DDOS 8.3.1.20
  • DDOS 8.6.0.0
  • DDOS 7.13.1.60

Cause

Во время процесса импорта сертификата неправильно задан регистрационный ключ.

Регистрационный ключ, который определяет, использует ли DDOS внешний сертификат или нет: config_master.comm.ext.selfsigned

Текущее значение можно проверить в интерфейсе командной строки Data Domain.

Пример.

sysadmin@dd# reg show config_master.comm.ext.selfsigned
config_master.comm.ext.selfsigned = false


Пример Data Domain с самозаверяющими сертификатами (не импортированными):

sysadmin@dd# adminaccess certificate show
Subject                Type   Application   Valid From                 Valid Until                Fingerprint
--------------------   ----   -----------   ------------------------   ------------------------   -----------------------------------------------------------
dd.local.machine   host   https         Tue Jan 20 12:29:48 2026   Sat Feb 20 12:29:48 2027   80:91:75:9B:E2:B1:21:6F:FD:1D:47:E3:A2:C5:9D:99:F7:BD:AB:4A
dd.local.machine   ca     trusted-ca    Thu Feb 20 12:29:48 2025   Wed Feb 19 12:29:48 2031   B6:19:D5:E3:F5:15:FB:B0:39:80:33:F9:A9:86:BE:93:DB:D7:CA:B0
--------------------   ----   -----------   ------------------------   ------------------------   -----------------------------------------------------------

В данном примере config_master.comm.ext.selfsigned должно быть TRUE.
 

Пример Data Domain с сертификатами, подписанными извне (импортированные):

sysadmin@dd# adminaccess certificate show
Subject                Type            Application   Valid From                 Valid Until                Fingerprint
--------------------   -------------   -----------   ------------------------   ------------------------   -----------------------------------------------------------
dd.local.machine   host            https*        Tue Jan 20 12:29:48 2026   Sat Feb 20 12:29:48 2027   80:91:75:9B:E2:B1:21:6F:FD:1D:47:E3:A2:C5:9D:99:F7:BD:AB:4A
dd.local.machine   ca              trusted-ca    Thu Feb 20 12:29:48 2025   Wed Feb 19 12:29:48 2031   B6:19:D5:E3:F5:15:FB:B0:39:80:33:F9:A9:86:BE:93:DB:D7:CA:B0
dd.local.machine       imported-host   https         Tue Jan 20 18:00:00 2026   Sun Feb 21 17:59:59 2027   99:14:66:93:51:22:E3:B0:52:3A:29:09:50:EE:C9:F1:EB:23:B4:76
--------------------   -------------   -----------   ------------------------   ------------------------   -----------------------------------------------------------

 В данном примере config_master.comm.ext.selfsigned должно быть FALSE.

Resolution

Правильные параметры реестра Data Domain:

  • Если используется самозаверяющий сертификат HTTPS DD , то config_master.comm.ext.selfsigned должно быть установлено в значение TRUE.

  • Если был импортирован сертификат HTTPS с внешней подписью , то config_master.comm.ext.selfsigned должно быть установлено в значение FALSE. 

Если ваша текущая конфигурация такая, как показано на: adminaccess certificate show не соответствует registry value, откройте запрос в службу поддержки и укажите ссылку на эту статью.

Additional Information


https://jira.cec.lab.emc.com/browse/DDOSCFD-29328https://jira.cec.lab.emc.com/browse/DDOSCFD-29834

 

Affected Products

Data Domain
Article Properties
Article Number: 000431698
Article Type: Solution
Last Modified: 03 Mar 2026
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.