「Data Domain:インポートされた証明書の代わりに自己署名 https 証明書が表示される
Summary: 最近のData Domain Operating System (DDOS)バージョンでは、Data Domainが有効な外部署名済みHTTPS証明書を提示できないという問題が発生しています。代わりに、デフォルトで自己署名されます。その後、システムはデフォルトの自己署名証明書を優先します。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
影響を受けるバージョン:
- DDOS 8.3.1.20
- DDOS 8.6.0.0
- DDOS 7.13.1.60
Cause
証明書のインポート プロセス中に、登録キーが正しく設定されていません。
DDOSが外部証明書を使用するかどうかを制御する登録キーは次のとおりです。 config_master.comm.ext.selfsigned
Data Domainコマンド ライン インターフェイスから現在の値を確認できます。
例:
sysadmin@dd# reg show config_master.comm.ext.selfsigned
config_master.comm.ext.selfsigned = false
自己署名証明書(インポートされていない)を持つData Domainの例:
sysadmin@dd# adminaccess certificate show
Subject Type Application Valid From Valid Until Fingerprint
-------------------- ---- ----------- ------------------------ ------------------------ -----------------------------------------------------------
dd.local.machine host https Tue Jan 20 12:29:48 2026 Sat Feb 20 12:29:48 2027 80:91:75:9B:E2:B1:21:6F:FD:1D:47:E3:A2:C5:9D:99:F7:BD:AB:4A
dd.local.machine ca trusted-ca Thu Feb 20 12:29:48 2025 Wed Feb 19 12:29:48 2031 B6:19:D5:E3:F5:15:FB:B0:39:80:33:F9:A9:86:BE:93:DB:D7:CA:B0
-------------------- ---- ----------- ------------------------ ------------------------ -----------------------------------------------------------この例では config_master.comm.ext.selfsigned は、 TRUEの詳細を確認してください。
外部署名付き証明書を持つData Domainの例(インポート):
sysadmin@dd# adminaccess certificate show
Subject Type Application Valid From Valid Until Fingerprint
-------------------- ------------- ----------- ------------------------ ------------------------ -----------------------------------------------------------
dd.local.machine host https* Tue Jan 20 12:29:48 2026 Sat Feb 20 12:29:48 2027 80:91:75:9B:E2:B1:21:6F:FD:1D:47:E3:A2:C5:9D:99:F7:BD:AB:4A
dd.local.machine ca trusted-ca Thu Feb 20 12:29:48 2025 Wed Feb 19 12:29:48 2031 B6:19:D5:E3:F5:15:FB:B0:39:80:33:F9:A9:86:BE:93:DB:D7:CA:B0
dd.local.machine imported-host https Tue Jan 20 18:00:00 2026 Sun Feb 21 17:59:59 2027 99:14:66:93:51:22:E3:B0:52:3A:29:09:50:EE:C9:F1:EB:23:B4:76
-------------------- ------------- ----------- ------------------------ ------------------------ -----------------------------------------------------------
この例では config_master.comm.ext.selfsigned は、 FALSEの詳細を確認してください。
Resolution
正しいData Domainレジストリー設定は次のとおりです。
-
DD自己署名HTTPS証明書が使用されている場合、
config_master.comm.ext.selfsignedvalue は TRUE に設定する必要があります。 -
外部署名されたHTTPS証明書がインポートされている場合は、
config_master.comm.ext.selfsignedは FALSE に設定する必要があります。
現在の構成が次に示すようになっている場合: adminaccess certificate show と一致しない registry valueで、サポート チケットを開き、この記事を参照してください。
Additional Information
Affected Products
Data DomainArticle Properties
Article Number: 000431698
Article Type: Solution
Last Modified: 03 Mar 2026
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.