Data Domain: błąd certyfikatu podczas dodawania jednostki chmury

Summary: Podczas dodawania jednostki chmury do systemu Data Domain za pomocą programu System Manager może wystąpić błąd sprawdzania poprawności certyfikatu z powodu brakujących lub nieaktualnych certyfikatów głównego urzędu certyfikacji. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Próba dodania jednostki chmury w Data Domain System Manager powoduje następujący błąd:

  • Weryfikacja w chmurze nie powiodła się podczas sprawdzania łączności: Sprawdzanie poprawności certyfikatu
  • Na przykład:
Przykład błędu napotkanego podczas dodawania jednostki chmury

Cause

Błąd występuje, ponieważ wymagane certyfikaty głównego urzędu certyfikacji dostawcy rozwiązań chmurowych nie są obecne lub są nieaktualne. Zgodnie z podręcznikiem administracyjnym Data Domain wymagania wstępne dotyczące konfiguracji lub dodania jednostki chmury obejmują:

  • Prawidłowa konfiguracja sieci (ustawienia zapory i serwera proxy)
  • Importowanie prawidłowych certyfikatów CA
  • Dodawanie jednostki chmury

Resolution

1. Pobierz wymagane certyfikaty.

Dla każdego dostawcy rozwiązań chmurowych pobierz odpowiednie certyfikaty głównego urzędu certyfikacji:

  • AWS:

    • Certyfikat główny Baltimore CyberTrust
    • Uwaga: Pobierz także i zaimportuj certyfikat Starfield Class 2 wydany w marcu 2021 roku.
    • Zapoznaj się z tym artykułem bazy wiedzy dotyczącym obsługi zmian certyfikatów AWS S3.

  • Virtustream:

    • Pobierz certyfikat głównego urzędu certyfikacji DigiCert High Assurance EV ze strony firmy DigiCert.

  • ECS:

    • Certyfikaty głównych urzędów certyfikacji różnią się w zależności od klienta.
    • Jeśli używasz punktu końcowego HTTPS, upewnij się, że certyfikat głównego urzędu certyfikacji od dostawcy modułu równoważenia obciążenia został zaimportowany.

  • Lazur:

  • Elastyczni dostawcy S3:

    • Zaimportuj certyfikat głównego urzędu certyfikacji dostarczony przez dostawcę elastycznego S3.

2. Konwertowanie certyfikatu na format PEM (w razie potrzeby)

Jeśli pobrany certyfikat ma atrybut .crt rozszerzenie, przekonwertuj je na format PEM za pomocą OpenSSL:

openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem

3. Importowanie certyfikatu przy użyciu Data Domain System Manager

  1. Przejdź do:
    Zarządzanie > danymi Jednostki > chmury systemu plików

  2. Kliknij przycisk Zarządzaj certyfikatami na pasku narzędzi.

  3. W oknie dialogowym Zarządzanie certyfikatami dla chmury kliknij przycisk Dodaj.

  4. Wybierz jedną z następujących opcji:

    • Prześlij plik .pem: Przeglądaj i wybierz plik certyfikatu.
    • Skopiuj i wklej tekst certyfikatu:
      • Otwórz przycisk .pem w edytorze tekstu.
      • Skopiuj zawartość i wklej ją do okna dialogowego.

  5. Kliknij przycisk Dodaj , aby zakończyć import.

    Poniższy film wideo zawiera demonstrację dotyczącą importowania starszego certyfikatu Baltimore dla dostawcy chmury platformy Azure i integrowania z nim Data Domain.

    Oglądaj naYouTube.

    Additional Information

    Źródło: Dokumenty Dell PowerProtect Data Domain Core

    • Dla każdej wersji systemu DDOS dostępne są podręczniki administracyjne

    Affected Products

    Data Domain
    Article Properties
    Article Number: 000056159
    Article Type: Solution
    Last Modified: 17 Oct 2025
    Version:  6
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.