Data Domain: Webbrugergrænsefladen er ikke tilgængelig på grund af udløbet https-certifikat

Summary: Når https- eller "ca trusted-ca"-certifikatet udløber på et Data Domain, forårsager det problemer, når du forsøger at få adgang til webbrugergrænsefladen. Generering af et nyt certifikat løser problemet. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • Du kan muligvis se 404 HTTP fejl eller anden Apache-webtjeneste, når certifikatet udløber:
    http certficate UI-fejl
  • Andre fejl kan ses, f.eks. at ressourcen ikke er tilgængelig.
  • Generelt er brugergrænsefladen utilgængelig.
  • Problemet vises også som fejl ved brugerlogin på brugergrænsefladen.

Cause

Når HTTPS eller CA-certifikatet udløber på et Data Domain, forårsager det problemer med Apache-webserveren. Det bringer brugergrænsefladen ned og gør den utilgængelig.

Resolution

Bemærk: Hvis CA-certifikatet er udløbet, skal du bruge sysadmin-loginoplysninger for ethvert Data Domain eller PowerProtect DD Management Center, der tidligere har oprettet tillid til denne DD. Sørg for, at loginoplysningerne er tilgængelige, før du forsøger denne procedure.


Hvis dette Data Domain er i en Integrated Data Protection Appliance- eller Cyber Recovery-bokskonfiguration, skal du overveje, hvordan disse systemer overvåger Data Domain ved hjælp af certifikater. Support kan være påkrævet, når et certifikat udløber, og der derefter tilføjes et nyt certifikat.

Dette er ikke et problem for Data Domains i en DLm-løsning, da DLm ikke kræver eller bruger HTTP or HTTPS adgang til at kommunikere med Data Domain. Certifikatopdateringer på Data Domain kan udføres uden afbrydelse af DLm-båndmonteringsbeslagets behandling.

  1. Kontroller, om HTTPS eller CA, eller begge certifikater er udløbet:
sysadmin@DD6400# adminaccess certificate show
Subject                                              Type            Application   Valid From                 Valid Until                Fingerprint
--------------------------------------------------   -------------   -----------   ------------------------   ------------------------   -----------------------------------------------------------
DD6400.ddsupport                                     host            https         Thu Sep 11 22:30:27 2025   Sun Oct 11 22:30:27 2026   30:89:8A:9D:BD:67:75:DC:D8:98:84:C6:CD:8F:9F:21:34:24:1B:87
DD6400.ddsupport                                     ca              trusted-ca    Tue Oct 08 07:42:22 2024   Mon Oct 07 07:42:22 2030   81:5B:70:A8:36:02:02:FD:55:13:DA:7C:38:BC:FF:1B:EA:92:3E:96

Https-værtscertifikatet er gyldigt i 1 år, og CA-certifikatet er gyldigt i 6 år.

  1. Hvis de ikke er udløbet, kan brugergrænsefladen være nede på grund af nedenstående problemer:

    1. Hvis certifikatet er gammelt nok, opfylder det ikke de nye sikkerhedsstandarder for certifikatet, og grænsefladen vises ikke. Vi er nødt til at generere et nyt certifikat som i de fortsatte trin.

    2. Data Domain: Efter opgradering til DDOS eller DDMC 7.1.x eller nyere kan brugergrænsefladen ikke længere tilgås

    3. Data Domain: Efter opgradering til DDOS eller DDMC 6.2.1.90, 7.2.0.95 eller 7.7.2.x eller nyere kan brugergrænsefladen ikke længere åbnes
  2. Hvis CA-certifikatet er udløbet, skal du kontrollere de truster, der er oprettet:
sysadmin@DD6400# adminaccess trust show
Subject                   Type         Valid From                 Valid Until                Fingerprint
-----------------------   ----------   ------------------------   ------------------------   -----------------------------------------------------------
DD6400.ddsupport          trusted-ca   Tue Oct 08 07:42:22 2024   Mon Oct 07 07:42:22 2030   81:5B:70:A8:36:02:02:FD:55:13:DA:7C:38:BC:FF:1B:EA:92:3E:96
DDMCLAB-2.201             trusted-ca   Mon Jul 08 03:02:34 2024   Sun Jul 07 03:02:34 2030   E8:C1:79:5B:B4:2A:02:3A:55:4A:9A:52:AB:FC:D2:01:E7:7A:6C:CA
CorkDDMC.localdomain      trusted-ca   Tue Aug 06 04:29:41 2024   Mon Aug 05 04:29:41 2030   4B:29:2B:D3:DB:3E:62:16:98:D1:6C:36:4C:DF:2F:94:3C:A1:A8:27
DD6900-2.ddsupport.emea   trusted-ca   Sat Feb 03 20:49:25 2024   Fri Feb 01 20:49:25 2030   DC:95:CC:4A:F4:AC:58:58:5E:19:2D:05:F3:99:D9:86:14:32:7F:88
DD9900-HA-P0.ddsupport    trusted-ca   Sat Oct 05 05:08:35 2024   Fri Oct 04 05:08:35 2030   38:FD:E8:B6:C6:2F:30:42:17:93:73:F5:AE:25:3D:53:3E:F5:5C:C4
-----------------------   ----------   ------------------------   ------------------------   -----------------------------------------------------------

Du kan se certifikatet for det aktuelle Data Domain (efter dets værtsnavn) og certifikater fra andre Data Domains eller PowerProtect DD Management Center. Hvis disse tillidsforhold skal genoprettes, kræver en bruger, at sysadmin-adgangskoderne for alle Data Domains eller Data Domain Management Centers i tillidsparret genoprettes efter generering af et nyt CA-certifikat. Nogle tillid kan være forældede fra gamle replikeringskontekster og kræver ikke at blive tilføjet igen.

  1. Kontroller, om HTTPS Certifikatet er et selvsigneret certifikat, eller hvis brugeren signerer det med et nøglecenter:
# adminaccess certificate show imported-host application https

Hvis denne kommando returnerer noget, signerer brugeren certifikatet eksternt med et nøglecenter. Hvis der ikke er noget importeret værtscertifikat, signeres certifikatet selv.

Selvom det importerede certifikat er gyldigt og ikke er udløbet, skal du forny det som i de næste par trin, hvis det selvsignerede certifikat er udløbet. Et selvsigneret værtscertifikat bruges også internt til DD-brugergrænsefladen til at kommunikere med SMS-tjenesten internt. 
 

VIGTIG BEMÆRKNING: Den selvsignerede vært og CA-certifikater skal være på systemet, selvom de ikke er i brug. Du kan ikke slette eller fjerne de selvsignerede certifikater, hvis systemet skal gå tilbage til dem. Det er udviklet til at fungere på denne måde.

 

  1. Hvis ikonet HTTPS certifikatet signeres eksternt, skal du generere en ny anmodning om certifikatsignering (CSR). Brugeren sender dette til sit nøglecenter til signering og importerer det signerede certifikat tilbage til Data Domain. Følg artiklen Data Domain: Sådan genererer du en anmodning om certifikatsignering og bruger eksternt signerede certifikater.

    1. DDOS understøtter ét værtscertifikat til HTTPS. Hvis systemet bruger et værtscertifikat, herunder selvsigneret, og brugeren ønsker at bruge et andet værtscertifikat, skal du slette det aktuelle certifikat, før du tilføjer det nye certifikat.

      Trin:

      1. Log ud af browsersessionen, før du sletter en HTTPS værtscertifikat. 
      2. Kør CLI-kommandoen for at slette certifikatet 
        adminaccess certificate delete imported-host-application https
  2. Hvis CA-certifikatet er udløbet, og dette er et HA-system, skal support aktiveres for at rette certifikaterne. Ellers skal du regenerere en ny HTTPS og CA cert med denne kommando:
# adminaccess certificate generate self-signed-cert regenerate-ca

         Bemærk, at efter generationen vil den gyldige startdato for HTTPS cert er en måned i fortiden, og CA-certifikatet er et år i fortiden, dette er tilsigtet.

Gå derefter til trin 8 for at genstarte brugergrænsefladetjenesterne.
  1. Hvis certifikatet er selvsigneret, og kun HTTPS cert er udløbet, og dette er et HA-system, følg denne KB:
    Data Domain: HA-system, der kører i forringet tilstand, det selvsignerede værtscertifikat er udløbet
    Ellers skal du regenerere en ny HTTPS Cert med:
# adminaccess certificate generate self-signed-cert

Bemærk, at efter generationen vil den gyldige startdato for HTTPS Cert er en måned i fortiden, og det vil være gyldigt i 1 år, hvilket er tilsigtet.

  1. Hvis CA-certifikatet blev regenereret, skal en bruger genoprette den nødvendige tillid. PowerProtect DD Management Center kræver tillid til overvågning, og når replikering konfigureres ved hjælp af brugergrænsefladen. I så fald skal en bruger oprette en tillid for at det kan fungere.
  2. For alle Data Domains eller Data Domain Management Centers, der har brug for tillid, skal du køre denne kommando for at slette det gamle tillidsforhold og derefter genoprette tillid ved hjælp af det nye certifikat på det aktuelle Data Domain (Dette beder om sysadmin-adgangskoden på de andre Data Domains eller Data Domain Management Centers. Kontrollér, at en bruger har alle Data Domains eller Data Domain Management Centers, eller slet tilliden til alle Data Domains eller Data Domain Management Centers, der nedlægges, uden at tilføje dem igen. Brug kommandoen uden type mutual når du gør dette.
# adminaccess trust del host <hostname of other DD/DDMC> type mutual

Kør derefter denne kommando for at oprette en ny tillid:

# adminaccess trust add host <hostname of other DD/DDMC> type mutual

I ovenstående eksempel skal du køre add og del for ALLE de andre Data Domains eller Data Domain Management Centers efter tur.

# adminaccess trust del host sc-dd2500-2.lss.emc.com type mutual
# adminaccess trust add host sc-dd2500-2.lss.emc.com type mutual

Hvis en bruger ikke må tilføje tilliden igen, fordi Data Domain er nedlagt:

# adminaccess trust del host dd690.dssupport.emea
  1. Når tilliden er genoprettet, skal du genstarte brugergrænsefladetjenesterne:
# adminaccess disable http
# adminaccess disable https
# adminaccess enable https
# adminaccess enable http

Bemærk: Fra og med version 8.3 og derover HTTP er deaktiveret som standard. Det er ikke nødvendigt at aktivere det, hvis det ikke bruges.
HTTPS er den foretrukne og sikre metode til at få adgang til brugergrænsefladen.

  1. Brugergrænsefladen skal være tilgængelig nu.

 

Sådan genstarter du HTTP eller HTTPS services, når brugergrænsefladen ikke er tilgængelig – Dell Data Domain.

Varighed: 00:03:17 (hh:mm:ss)
Når sprogindstillingerne for undertekster er tilgængelige, kan du vælge sprogindstillinger for undertekster ved hjælp af CC-ikonet på denne videoafspiller.

Du kan også se denne video på YouTube.Dette hyperlink fører dig til et websted uden for Dell Technologies.

Affected Products

Data Domain
Article Properties
Article Number: 000198864
Article Type: Solution
Last Modified: 10 Mar 2026
Version:  21
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.