Домен даних: Помилка сертифіката під час додавання Cloud Unit

Summary: Під час додавання Cloud Unit до системи Data Domain за допомогою System Manager може виникати помилка перевірки сертифіката через відсутність або застарілість кореневих сертифікатів ЦС. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Спроба додати хмарний блок у диспетчер системи домену даних призводить до такої помилки:

  • Не вдалося перевірити хмару під час перевірки підключення: Перевірка сертифіката
  • Наприклад:
Приклад помилки, що виникла під час додавання Cloud unit

Cause

Помилка виникає через те, що необхідні кореневі сертифікати ЦС для хмарного провайдера відсутні або застаріли. Згідно з Посібником з адміністрування домену даних, до передумов для налаштування або додавання хмарного блоку належать:

  • Правильна конфігурація мережі (налаштування брандмауера та проксі)
  • Імпорт правильних сертифікатів ЦС
  • Додавання хмарного блоку

Resolution

1. Завантажте необхідні сертифікати.

Для кожного хмарного провайдера завантажте відповідні кореневі сертифікати ЦС:

  • AWS:

    • Кореневий сертифікат Baltimore CyberTrust
    • Примітка. Також завантажте та імпортуйте сертифікат Starfield Class 2 , випущений у березні 2021 року.
    • Зверніться до цієї статті бази знань про обробку змін у сертифікаті AWS S3.

  • Virtustream:

    • Завантажте сертифікат DigiCert High Assurance EV Root CA відDigiCert.

  • ЕКС:

    • Кореневі сертифікати ЦС різняться залежно від клієнта.
    • Якщо використовується кінцева точка HTTPS, переконайтеся, що імпортовано кореневий сертифікат ЦС від постачальника розподілювача навантаження.

  • Azure:

  • Постачальники гнучких послуг S3:

    • Імпортуйте кореневий сертифікат ЦС, наданий вашим постачальником S3 Flex.

2. Перетворіть сертифікат у формат PEM (якщо потрібно)

Якщо завантажений сертифікат має властивість .crt розширення, перетворіть його у формат PEM за допомогою OpenSSL:

openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem

3. Імпорт сертифіката за допомогою Data Domain System Manager

  1. Перейдіть до:
    Управління > даними Файлова система > Хмарні одиниці

  2. Натисніть «Керування сертифікатами» на панелі інструментів.

  3. У діалоговому вікні «Керування сертифікатами для хмари » натисніть «Додати».

  4. Виберіть один із наведених нижче варіантів.

    • Завантажте файл .pem: Перегляньте та виберіть файл сертифіката.
    • Скопіюйте та вставте текст сертифіката:
      • Відкрийте файл .pem у текстовому редакторі.
      • Скопіюйте вміст і вставте його в діалогове вікно.

  5. Натисніть Додати , щоб завершити імпорт.

    У наведеному нижче відео наведено демонстрацію того, як імпортувати застарілий сертифікат Baltimore для постачальника хмарних послуг Azure та інтегрувати з ним домен даних.

    Дивіться наYouTube.

    Additional Information

    Посилання: Основні документи домену даних Dell PowerProtect

    • Інструкції з адміністрування доступні для кожної версії DDOS

    Affected Products

    Data Domain
    Article Properties
    Article Number: 000056159
    Article Type: Solution
    Last Modified: 17 Oct 2025
    Version:  6
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.