Data Domain: Error de certificado al agregar la unidad de nube

Summary: Cuando se agrega una unidad de nube a un sistema Data Domain mediante System Manager, puede producirse un error de validación del certificado debido a certificados de CA raíz faltantes u obsoletos. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

El intento de agregar una unidad de nube en Data Domain System Manager genera el siguiente error:

  • La verificación de la nube falló en la comprobación de conectividad: Validando certificado
  • Por ejemplo:
Ejemplo de error detectado al agregar una unidad de nube

Cause

El error se produce porque los certificados de CA raíz necesarios para el proveedor de servicio en la nube no están presentes o están desactualizados. Según la Guía de administración de Data Domain, los requisitos previos para configurar o agregar una unidad de nube incluyen lo siguiente:

  • Configuración de red adecuada (configuración de firewall y proxy)
  • Importación de los certificados de CA correctos
  • Adición de la unidad de nube

Resolution

1. Descargue los certificados necesarios.

Para cada proveedor de servicio en la nube, descargue los certificados de CA raíz correspondientes:

  • AWS:

    • Certificado raíz de Baltimore CyberTrust
    • Nota: También descargue e importe el certificado Starfield Class 2 lanzado en marzo de 2021.
    • Consulte este artículo de la base de conocimientos para manejar los cambios de certificados de AWS S3.

  • Virtustream:

    • Descargue el certificado DigiCert High Assurance EV Root CA de DigiCert.

  • ECS:

    • Los certificados de CA raíz varían según el cliente.
    • Si utiliza un terminal HTTPS, asegúrese de que se importe el certificado de CA raíz del proveedor del balanceador de carga.

  • Azure:

  • Proveedores flexibles de S3:

    • Importe el certificado de CA raíz proporcionado por su proveedor de S3 Flexible.

2. Convertir certificado a formato PEM (si es necesario)

Si el certificado descargado tiene un .crt , conviértalo a formato PEM usando OpenSSL:

openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem

3. Importar certificado mediante Data Domain System Manager

  1. Vaya a:
    Unidades de nube del sistema > de archivos de administración de > datos

  2. Haga clic en Administrar certificados en la barra de herramientas.

  3. En el cuadro de diálogo Administrar certificados para la nube , haga clic en Agregar.

  4. Elija una de las siguientes opciones:

    • Cargue un archivo .pem: Busque y seleccione el archivo de certificado.
    • Copie y pegue el texto del certificado:
      • Abra el archivo .pem en un editor de texto.
      • Copie el contenido y péguelo en el cuadro de diálogo.

  5. Haga clic en Add para completar la importación.

    En el siguiente video, se proporciona una demostración sobre cómo importar un certificado Baltimore heredado para el proveedor de servicio en la nube de Azure e integrar Data Domain con él.

    Míralo enYouTube.

    Additional Information

    Referencia: Documentos principales de Dell PowerProtect Data Domain

    • Las guías de administración están disponibles para cada versión de DDOS

    Affected Products

    Data Domain
    Article Properties
    Article Number: 000056159
    Article Type: Solution
    Last Modified: 17 Oct 2025
    Version:  6
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.