Data Domain: Sertifikatfeil under tillegging av skyenhet

Summary: Når du legger til en Cloud Unit i et Data Domain-system ved hjelp av System Manager, kan det oppstå en valideringsfeil for sertifikatet på grunn av manglende eller utdaterte CA-rotsertifikater. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Forsøk på å legge til en Cloud Unit i Data Domain System Manager resulterer i følgende feil:

  • Nettskyverifisering mislyktes ved tilkoblingskontroll: Validerer sertifikat
  • Eksempel:
Eksempel på feil som oppstår når du legger til skyenhet

Cause

Feilen oppstår fordi de nødvendige CA-rotsertifikatene for skyleverandøren ikke finnes eller er utdaterte. I henhold til veiledningen for administrasjon av datadomener omfatter forutsetningene for å konfigurere eller legge til en skyenhet:

  • Riktig nettverkskonfigurasjon (brannmur- og proxy-innstillinger)
  • Importere riktige CA-sertifikater
  • Legge til Cloud Unit

Resolution

1. Last ned nødvendige sertifikater.

Last ned de aktuelle rot-CA-sertifikatene for hver skyleverandør:

  • AWS:

    • Baltimore CyberTrust rotsertifikat
    • Merk: Last også ned og importer Starfield Class 2-sertifikatet utgitt i mars 2021.
    • Se denne KB-artikkelen for håndtering av AWS S3-sertifikatendringer.

  • Dytustream:

    • Last ned DigiCert High Assurance EV Root CA-sertifikatet fra DigiCert.

  • ECS:

    • Root CA-sertifikater varierer etter kunde.
    • Hvis du bruker et HTTPS-endepunkt, må du kontrollere at rot-CA-sertifikatet fra balansefordelerleverandøren er importert.

  • Azure:

  • S3 Fleksible leverandører:

    • Importer CA-rotsertifikatet du har fått av S3 Fleksibel-leverandøren.

2. Konverter sertifikat til PEM-format (om nødvendig)

Hvis det nedlastede sertifikatet har en .crt utvidelse, konvertere den til PEM-format ved hjelp av OpenSSL:

openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem

3. Importer sertifikat ved hjelp av Data Domain System Manager

  1. Naviger til:
    Databehandling > Nettskyenheter for filsystem >

  2. Klikk Behandle sertifikater på verktøylinjen.

  3. I dialogboksen Administrer sertifikater for sky klikker du på Legg til.

  4. Velg ett av følgende alternativer:

    • Last opp en .pem-fil: Bla gjennom og velg sertifikatfilen.
    • Kopier og lim inn sertifikatteksten:
      • Åpne ikonet .pem fil i et tekstredigeringsprogram.
      • Kopier innholdet og lim det inn i dialogboksen.

  5. Klikk Legg til for å fullføre importen.

    Videoen nedenfor gir en demonstrasjon av hvordan du importerer et eldre Baltimore-sertifikat for Azure Cloud Provider og integrerer Data Domain med det.

    Se påYouTube.

    Additional Information

    Referanse: Kjernedokumenter for Dell PowerProtect Data Domain

    • Administrasjonsveiledninger er tilgjengelige for hver DDOS-versjon

    Affected Products

    Data Domain
    Article Properties
    Article Number: 000056159
    Article Type: Solution
    Last Modified: 17 Oct 2025
    Version:  6
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.