「Data Domain：クラウド ユニットの追加中に証明書エラーが発生する」

Data Domain System Managerでクラウド ユニットを追加しようとすると、次のエラーが発生します。

• クラウド検証が接続性チェックで失敗しました: 証明書を検証しています
• 例：

このエラーは、クラウド プロバイダーに必要なルートCA証明書が存在しないか、古くなっているために発生します。Data Domain管理ガイドによると、クラウド ユニットを構成または追加するための前提条件は次のとおりです。

• 適切なネットワーク構成(ファイアウォールとプロキシの設定)
• 正しいCA証明書のインポート
• クラウド ユニットの追加

1.必要な証明書をダウンロードします。

クラウド プロバイダーごとに、適切なルートCA証明書をダウンロードします。

• AWS:

  • Baltimore CyberTrustルート証明書
  • メモ: また、2021年3月にリリースされた Starfield Class 2 Certificate をダウンロードしてインポートします。
  • AWS S3証明書の変更の処理については、 このKB記事 を参照してください。

• Virtustream:

  • DigiCert から DigiCert High Assurance EV ルート CA 証明書をダウンロードします。

• ECS:

  • ルートCA証明書は、お客様によって異なります。
  • HTTPSエンドポイントを使用している場合は、ロード バランサー プロバイダーからのルートCA証明書がインポートされていることを確認します。

• Azure:

  • Baltimore CyberTrustルート証明書をダウンロードします。
  • メモ: 2022年2月以降、追加の証明書が必要になります。
  • Azure TLS証明書の変更の処理については、 このKB記事 を参照してください。
  • ビデオ：Azure証明書の更新

• S3フレキシブル プロバイダー:

  • S3フレキシブル プロバイダーから提供されたルートCA証明書をインポートします。

2.証明書をPEM形式に変換する(必要な場合)

ダウンロードした証明書に .crt 拡張子がある場合は、OpenSSLを使用してPEM形式に変換します。

openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem

3.Data Domain System Managerを使用した証明書のインポート

1. 次にアクセスします：
   クラウド ユニット>ファイル システム>データ管理

2. ツールバーでManage Certificates をクリックします。

3. Manage Certificates for Cloudダイアログで、Addをクリックします。

4. 次のいずれかのオプションを選択します。

   • .pemファイルをアップロードします。証明書ファイルを参照して選択します。
   • 証明書テキストをコピーして貼り付けます。
     • を開きます。 .pem ファイルをテキストエディタで開きます。
     • 内容をコピーしてダイアログに貼り付けます。

5. [追加] をクリックしてインポートを完了します。

以下のビデオでは、Azureクラウド プロバイダーのレガシーBaltimore証明書をインポートし、Data Domainを統合する方法のデモを提供します。

YouTubeで視聴する。

リファレンス：Dell PowerProtect Data Domainコア ドキュメント

• 各DDOSバージョン用の管理ガイドが利用可能です