Data Domain: Chyba certifikátu při přidávání cloudové jednotky

Summary: Při přidávání cloudové jednotky do systému Data Domain pomocí nástroje System Manager může dojít k chybě ověření certifikátu z důvodu chybějících nebo zastaralých certifikátů kořenové certifikační autority. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Při pokusu o přidání cloudové jednotky v nástroji Data Domain System Manager dojde k následující chybě:

  • Ověření cloudu selhalo při kontrole připojení: Ověřování certifikátu
  • Například:
Příklad chyby, ke které došlo při přidávání cloudové jednotky

Cause

K chybě dochází, protože nejsou k dispozici požadované certifikáty kořenové certifikační autority pro poskytovatele cloudu nebo jsou zastaralé. Podle průvodce správou Data Domain jsou požadavky na konfiguraci nebo přidání cloudové jednotky následující:

  • Správná konfigurace sítě (nastavení firewallu a serveru proxy)
  • Import správných certifikátů certifikační autority
  • Přidání cloudové jednotky

Resolution

1. Stáhněte si požadované certifikáty.

Pro každého poskytovatele cloudu si stáhněte příslušné certifikáty kořenové certifikační autority:

  • AWS:

    • Kořenový certifikát Baltimore CyberTrust
    • Poznámka: Stáhněte si a importujte také certifikát Starfield třídy 2 vydaný v březnu 2021.
    • Informace o zpracování změn certifikátu AWS S3 najdete v tomto článku KB .

  • Virtustream:

    • Stáhněte si certifikát DigiCert High Assurance EV Root CA z DigiCertu.

  • ECS:

    • Certifikáty kořenové certifikační autority se u jednotlivých zákazníků liší.
    • Pokud používáte koncový bod HTTPS, ujistěte se, že je importovaný certifikát kořenové certifikační autority od poskytovatele nástroje pro vyrovnávání zatížení.

  • Azure:

  • Flexibilní poskytovatelé S3:

    • Importujte certifikát kořenové certifikační autority od flexibilního poskytovatele S3.

2. Převod certifikátu na formát PEM (v případě potřeby)

Pokud má stažený certifikát .crt příponu, převeďte ji do formátu PEM pomocí OpenSSL:

openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem

3. Import certifikátu pomocí nástroje Data Domain System Manager

  1. Přejděte na adresu:
    Cloudová zařízení pro správu > dat Systém > souborů

  2. Na panelu nástrojů klikněte na možnost Správa certifikátů .

  3. V dialogovém okně Správa certifikátů pro cloud klikněte na tlačítko Přidat.

  4. Vyberte jednu z následujících možností:

    • Nahrajte soubor .pem: Vyhledejte a vyberte soubor certifikátu.
    • Zkopírujte a vložte text certifikátu:
      • Otevřete .pem v textovém editoru.
      • Zkopírujte obsah a vložte jej do dialogového okna.

  5. Kliknutím na tlačítko Přidat dokončete import.

    Níže uvedené video obsahuje ukázku importu staršího certifikátu Baltimore pro poskytovatele cloudu Azure a integraci systému Data Domain.

    Sledujte naYouTube.

    Additional Information

    Odkazy: Hlavní dokumentace k systému Dell PowerProtect Data Domain

    • Příručky pro správu jsou k dispozici pro každou verzi systému DDOS

    Affected Products

    Data Domain
    Article Properties
    Article Number: 000056159
    Article Type: Solution
    Last Modified: 17 Oct 2025
    Version:  6
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.