Data Domain: Certifikatfejl under tilføjelse af Cloud Unit

Summary: Når du føjer en cloudenhed til et Data Domain-system ved hjælp af System Manager, kan der opstå en certifikatvalideringsfejl på grund af manglende eller forældede CA-rodcertifikater.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Forsøg på at tilføje en cloudenhed i Data Domain System Manager resulterer i følgende fejl:

  • Cloud-verificering mislykkedes ved forbindelseskontrol: Validerer certifikat
  • F.eks.:
Eksempel på fejl, der opstod ved tilføjelse af Cloud-enhed

Cause

Fejlen opstår, fordi de påkrævede CA-rodcertifikater for cloududbyderen ikke findes eller er forældede. Ifølge Data Domain Administration Guide omfatter forudsætningerne for at konfigurere eller tilføje en Cloud-enhed:

  • Korrekt netværkskonfiguration (firewall- og proxyindstillinger)
  • Import af de korrekte CA-certifikater
  • Tilføjelse af Cloud-enheden

Resolution

1. Download påkrævede certifikater.

Download de relevante CA-rodcertifikater for hver cloududbyder:

  • AWS:

    • Baltimore CyberTrust-rodcertifikat
    • Bemærk: Download og importer også Starfield Class 2-certifikatet , der blev udgivet i marts 2021.
    • Se denne KB-artikel for håndtering af ændringer af AWS S3-certifikater.

  • Virtustream:

    • Download DigiCert High Assurance EV Root CA-certifikatet fra DigiCert.

  • ECS:

    • Rodnøglecentercertifikater varierer fra kunde til kunde.
    • Hvis du bruger et HTTPS-slutpunkt, skal du sørge for, at CA-rodcertifikatet fra din Load Balancer-udbyder importeres.

  • Azure:

  • Fleksible S3-udbydere:

    • Importér CA-rodcertifikatet, der leveres af din S3 Flexible-udbyder.

2. Konverter certifikat til PEM-format (hvis nødvendigt)

Hvis det downloadede certifikat har en .crt udvidelse, konvertere det til PEM format ved hjælp af OpenSSL:

openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem

3. Importér certifikat ved hjælp af Data Domain System Manager

  1. Naviger til:
    Data Management > File System > Cloud-enheder

  2. Klik på Administrer certifikater på værktøjslinjen.

  3. I dialogboksen Administrer certifikater til cloud skal du klikke på Tilføj.

  4. Vælg en af følgende indstillinger:

    • Upload en .pem-fil: Gennemse og vælg certifikatfilen.
    • Kopiér og indsæt certifikatteksten:
      • Åbn ikonet .pem fil i et tekstredigeringsprogram.
      • Kopier indholdet, og indsæt det i dialogen.

  5. Klik på Tilføj for at fuldføre importen.

    Nedenstående video indeholder en demo om, hvordan du importerer et ældre Baltimore-certifikat til Azure Cloud Provider og integrerer Data Domain med det.

    Se påYouTube.

    Additional Information

    Reference: Dell PowerProtect Data Domain-kernedokumenter

    • Administrationsvejledninger er tilgængelige for hver DDOS-version

    Affected Products

    Data Domain
    Article Properties
    Article Number: 000056159
    Article Type: Solution
    Last Modified: 17 Oct 2025
    Version:  6
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.