Data Domain: Bulut Birimi eklenirken Sertifika Hatası

Summary: System Manager ı kullanarak bir Data Domain sistemine Bulut Birimi eklerken eksik veya güncel olmayan kök CA sertifikaları nedeniyle sertifika doğrulama hatası oluşabilir.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Data Domain System Manager a Bulut Birimi ekleme girişimi aşağıdaki hatayla sonuçlanıyor:

  • Bağlantı Denetiminde Bulut Doğrulaması Başarısız Oldu: Sertifika doğrulanıyor
  • Örneğin:
Bulut birimi eklenirken karşılaşılan hata örneği

Cause

Bu hata, bulut sağlayıcı için gerekli kök CA sertifikalarının mevcut olmaması veya güncel olmaması nedeniyle oluşur. Data Domain Yönetim Kılavuzu'na göre, bir Bulut Birimini yapılandırmak veya eklemek için önkoşullar şunları içerir:

  • Uygun ağ yapılandırması (güvenlik duvarı ve proxy ayarları)
  • Doğru CA sertifikalarını içe aktarma
  • Bulut Birimini Ekleme

Resolution

1. Gerekli sertifikaları indirin.

Her bulut sağlayıcısı için uygun kök CA sertifikalarını indirin:

  • AWS:

    • Baltimore CyberTrust Kök Sertifikası
    • Not: Ayrıca Mart 2021'de yayınlanan Starfield Class 2 Sertifikasını indirin ve içe aktarın.
    • AWS S3 sertifika değişikliklerini ele almak için bu KB makalesine bakın.

  • Virtustream:

    • DigiCert'ten DigiCert Yüksek Güvenceli EV Kök CA Sertifikasını indirin.

  • ECS:

    • Kök CA sertifikaları müşteriye göre değişir.
    • HTTPS uç noktası kullanıyorsanız, yük dengeleyici sağlayıcınızın kök CA sertifikasının içeri aktarıldığından emin olun.

  • Azure:

  • S3 Esnek Sağlayıcılar:

    • S3 Esnek sağlayıcınız tarafından sağlanan kök CA sertifikasını içe aktarın.

2. Sertifikayı PEM Biçimine Dönüştür (gerekirse)

İndirilen sertifikada bir .crt uzantısı, OpenSSL kullanarak PEM formatına dönüştürün:

openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem

3. Data Domain System Manager'ı kullanarak sertifikayı içe aktarma

  1. Şu konuma gidin:
    Veri Yönetimi > Dosya Sistemi > Bulut Birimleri

  2. Araç çubuğundaki Manage Certificates öğesine tıklayın.

  3. Manage Certificates for Cloud iletişim kutusunda Add ögesine tıklayın.

  4. Aşağıdaki seçeneklerden birini belirleyin:

    • Bir .pem dosyası yükleyin: Sertifika dosyasını bulun ve seçin.
    • Sertifika metnini kopyalayıp yapıştırın:
      • .pem dosyasını bir metin düzenleyicide açın.
      • İçeriği kopyalayın ve iletişim kutusuna yapıştırın.

  5. İçe aktarma işlemini tamamlamak için Add öğesine tıklayın.

    Aşağıdaki videoda, Azure Bulut Sağlayıcısı için eski bir Baltimore sertifikasını içeri aktarma ve Data Domain'i bununla tümleştirme hakkında bir Demo sunulmaktadır.

    YouTube'da izleyin.

    Additional Information

    Referans: Dell PowerProtect Data Domain Temel Belgeleri

    • Her DDOS sürümü için yönetim rehberleri mevcuttur

    Affected Products

    Data Domain
    Article Properties
    Article Number: 000056159
    Article Type: Solution
    Last Modified: 17 Oct 2025
    Version:  6
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.