Data Domain: İçe aktarılan sertifikalar yerine kendinden imzalı https sertifikaları sunulur

Summary: Son Data Domain İşletim Sistemi (DDOS) sürümlerinde, Data Domain'in geçerli bir harici olarak imzalanmış HTTPS sertifikası sunamaması sorunu yaşanır. Bunun yerine, varsayılan olarak kendinden imzalı olarak ayarlanır. Sistem daha sonra varsayılan kendinden imzalı sertifikaya öncelik verir. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Etkilenen sürümler:

  • DDOS 8.3.1.20
  • DDOS 8.6.0.0
  • DDOS 7.13.1.60

Cause

Sertifika içe aktarma işlemi sırasında bir kayıt anahtarı doğru ayarlanmıyor.

DDOS'nin harici sertifika kullanıp kullanmadığını kontrol eden kayıt anahtarı şu şekildedir: config_master.comm.ext.selfsigned

Geçerli değeri Data Domain Komut Satırı Arayüzünden kontrol edebilirsiniz.

Örneğin:

sysadmin@dd# reg show config_master.comm.ext.selfsigned
config_master.comm.ext.selfsigned = false


Kendinden imzalı sertifikalara sahip (içe aktarılmamış) Data Domain örneği:

sysadmin@dd# adminaccess certificate show
Subject                Type   Application   Valid From                 Valid Until                Fingerprint
--------------------   ----   -----------   ------------------------   ------------------------   -----------------------------------------------------------
dd.local.machine   host   https         Tue Jan 20 12:29:48 2026   Sat Feb 20 12:29:48 2027   80:91:75:9B:E2:B1:21:6F:FD:1D:47:E3:A2:C5:9D:99:F7:BD:AB:4A
dd.local.machine   ca     trusted-ca    Thu Feb 20 12:29:48 2025   Wed Feb 19 12:29:48 2031   B6:19:D5:E3:F5:15:FB:B0:39:80:33:F9:A9:86:BE:93:DB:D7:CA:B0
--------------------   ----   -----------   ------------------------   ------------------------   -----------------------------------------------------------

Bu örnekte config_master.comm.ext.selfsigned Olmalıdır TRUE.
 

Harici olarak imzalanmış sertifikalara sahip (içe aktarılmış) Data Domain örneği:

sysadmin@dd# adminaccess certificate show
Subject                Type            Application   Valid From                 Valid Until                Fingerprint
--------------------   -------------   -----------   ------------------------   ------------------------   -----------------------------------------------------------
dd.local.machine   host            https*        Tue Jan 20 12:29:48 2026   Sat Feb 20 12:29:48 2027   80:91:75:9B:E2:B1:21:6F:FD:1D:47:E3:A2:C5:9D:99:F7:BD:AB:4A
dd.local.machine   ca              trusted-ca    Thu Feb 20 12:29:48 2025   Wed Feb 19 12:29:48 2031   B6:19:D5:E3:F5:15:FB:B0:39:80:33:F9:A9:86:BE:93:DB:D7:CA:B0
dd.local.machine       imported-host   https         Tue Jan 20 18:00:00 2026   Sun Feb 21 17:59:59 2027   99:14:66:93:51:22:E3:B0:52:3A:29:09:50:EE:C9:F1:EB:23:B4:76
--------------------   -------------   -----------   ------------------------   ------------------------   -----------------------------------------------------------

 Bu örnekte config_master.comm.ext.selfsigned Olmalıdır FALSE.

Resolution

Doğru Data Domain kayıt defteri ayarları şunlardır:

  • DD kendinden imzalı HTTPS sertifikası kullanılıyorsa config_master.comm.ext.selfsigned değeri TRUE olarak ayarlanmalıdır.

  • Harici olarak imzalanmış bir HTTPS sertifikası içe aktarılmışsa config_master.comm.ext.selfsigned FALSE olarak ayarlanmalıdır. 

Mevcut yapılandırmanız şurada gösterildiği gibiyse: adminaccess certificate show eşleşmiyor registry value, bir destek bileti açın ve bu makaleye başvurun.

Additional Information


https://jira.cec.lab.emc.com/browse/DDOSCFD-29328https://jira.cec.lab.emc.com/browse/DDOSCFD-29834

 

Affected Products

Data Domain
Article Properties
Article Number: 000431698
Article Type: Solution
Last Modified: 03 Mar 2026
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.