Data Domain : erreur de certificat lors de l’ajout de l’unité Cloud

Summary: Lors de l’ajout d’une unité de Cloud à un système Data Domain à l’aide de System Manager, une erreur de validation de certificat peut se produire en raison de certificats d’autorité de certification racine manquants ou obsolètes. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Toute tentative d’ajout d’une unité de Cloud dans Data Domain System Manager entraîne l’erreur suivante :

  • Échec de la vérification du Cloud lors de la vérification de la connectivité : Validation du certificat
  • Par exemple :
Exemple d’erreur rencontrée lors de l’ajout d’une unité de Cloud

Cause

L’erreur se produit car les certificats d’autorité de certification racine requis pour le fournisseur de Cloud ne sont pas présents ou sont obsolètes. Selon le Guide d’administration de Data Domain, les conditions préalables à la configuration ou à l’ajout d’une unité Cloud sont les suivantes :

  • Configuration réseau appropriée (paramètres de pare-feu et de proxy)
  • Importation des certificats d’autorité de certification corrects
  • Ajout de l’unité de Cloud

Resolution

1. Téléchargez les certificats requis.

Pour chaque fournisseur de Cloud, téléchargez les certificats d’autorité de certification racine appropriés :

  • AWS :

    • Certificat racine Baltimore CyberTrust
    • Remarque : Téléchargez et importez également le certificat Starfield Class 2 publié en mars 2021.
    • Reportez-vous à cet article de la base de connaissances pour gérer les modifications de certificat AWS S3.

  • Virtustream :

    • Téléchargez le certificat d’autorité de certification racine EV à haute assurance de DigiCert à partir de DigiCert.

  • ECS :

    • Les certificats CA racine varient selon le client.
    • Si vous utilisez un point de terminaison HTTPS, assurez-vous que le certificat d’autorité de certification racine de votre fournisseur d’équilibrage de charge est importé.

  • Azure :

  • Fournisseurs S3 flexibles :

    • Importez le certificat d’autorité de certification racine fourni par votre fournisseur S3 Flexible.

2. Convertir le certificat au format PEM (si nécessaire)

Si le certificat téléchargé dispose d’un attribut .crt extension, convertissez-le au format PEM à l’aide d’OpenSSL :

openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem

3. Importer le certificat à l’aide de Data Domain System Manager

  1. Accédez à :
    Unités de Cloud du système de fichiers > de gestion des > données

  2. Cliquez sur Gérer les certificats dans la barre d’outils.

  3. Dans la boîte de dialogue Manage Certificates for Cloud , cliquez sur Add.

  4. Choisissez l’une des options suivantes :

    • Téléchargez un fichier .pem : Parcourez et sélectionnez le fichier de certificat.
    • Copiez et collez le texte du certificat :
      • Ouvrez le .pem dans un éditeur de texte.
      • Copiez le contenu et collez-le dans la boîte de dialogue.

  5. Cliquez sur Add pour finaliser l’importation.

    La vidéo ci-dessous fournit une démo sur la façon d’importer un certificat Baltimore hérité pour le fournisseur de cloud Azure et d’y intégrer Data Domain.

    Regarder surYouTube.

    Additional Information

    Références : Documents de base sur Dell PowerProtect Data Domain

    • Des guides d’administration sont disponibles pour chaque version de DDOS

    Affected Products

    Data Domain
    Article Properties
    Article Number: 000056159
    Article Type: Solution
    Last Modified: 17 Oct 2025
    Version:  6
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.