Data Domain: Certifikatfel vid tillägg av molnenhet

Summary: När du lägger till en molnenhet till ett Data Domain-system med System Manager kan ett certifikatvalideringsfel inträffa på grund av saknade eller inaktuella rotcertifikatutfärdarcertifikat. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Om du försöker lägga till en molnenhet i Data Domain System Manager visas följande fel:

  • Molnverifiering misslyckades vid anslutningskontroll: Validerar certifikat
  • Till exempel:
Exempel på fel som kan uppstå vid tillägg av molnenhet

Cause

Felet beror på att de nödvändiga rotcertifikatutfärdarcertifikaten för molnleverantören inte finns eller är inaktuella. Enligt Data Domain Administration Guide är förutsättningarna för att konfigurera eller lägga till en molnenhet:

  • Korrekt nätverkskonfiguration (brandväggs- och proxyinställningar)
  • Importera rätt CA-certifikat
  • Lägga till molnenheten

Resolution

1. Ladda ned de certifikat som krävs.

Ladda ned lämpliga rotcertifikatutfärdarcertifikat för varje molnleverantör:

  • AWS:

    • Baltimore CyberTrust rotcertifikat
    • Obs! Ladda även ner och importera Starfield Class 2-certifikatet som släpptes i mars 2021.
    • Läs den här KB-artikeln för hantering av AWS S3-certifikatändringar.

  • Virtustream:

    • Ladda ner DigiCert High Assurance EV Root CA-certifikatet från DigiCert.

  • ECS:

    • Rotcertifikatutfärdarens certifikat varierar beroende på kund.
    • Om du använder en HTTPS-slutpunkt kontrollerar du att rotcertifikatutfärdarcertifikatet från lastbalanseringsprovidern är importerat.

  • Azure:

  • S3-flexibla leverantörer:

    • Importera rotcertifikatutfärdarens certifikat som tillhandahålls av din flexibla S3-provider.

2. Konvertera certifikat till PEM-format (om det behövs)

Om det nedladdade certifikatet har en .crt tillägg, konvertera det till PEM-format med OpenSSL:

openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem

3. Importera certifikat med Data Domain System Manager

  1. Gå till:
    Datahantering > Filsystem > Molnenheter

  2. Klicka på Hantera certifikat i verktygsfältet.

  3. I dialogrutan Hantera certifikat för molnet klickar du på Lägg till.

  4. Välj något av följande alternativ:

    • Ladda upp en .pem-fil: Bläddra och välj certifikatfilen.
    • Kopiera och klistra in certifikattexten:
      • Öppna .pem i en textredigerare.
      • Kopiera innehållet och klistra in det i dialogrutan.

  5. Klicka på Lägg till för att slutföra importen.

    Videon nedan innehåller en demonstration om hur du importerar ett äldre Baltimore-certifikat för Azure Cloud Provider och integrerar Data Domain med det.

    Titta påYouTube.

    Additional Information

    Referens: Kärndokument för Dell PowerProtect Data Domain

    • Administrationsmanualer finns tillgängliga för varje DDOS-version

    Affected Products

    Data Domain
    Article Properties
    Article Number: 000056159
    Article Type: Solution
    Last Modified: 17 Oct 2025
    Version:  6
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.