Домен даних: Замість імпортованих сертифікатів подаються самопідписані https-сертифікати

Summary: Останні версії Data Domain Operating System (DDOS) стикаються з проблемою, коли Data Domain не показує дійсний зовнішній підписаний HTTPS-сертифікат. Натомість він за замовчуванням ставить самопідписаний. Система надає пріоритет стандартному самопідписаному сертифікату. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Уражені версії:

  • DDOS 8.3.1.20
  • DDOS 8.6.0.0
  • DDOS 7.13.1.60

Cause

Під час імпорту сертифіката некоректно встановлюється ключ реєстрації.

Ключ реєстрації, який контролює, чи використовує DDOS зовнішній сертифікат, є: config_master.comm.ext.selfsigned

Ви можете перевірити поточне значення через інтерфейс командного рядка домену даних.

Наприклад:

sysadmin@dd# reg show config_master.comm.ext.selfsigned
config_master.comm.ext.selfsigned = false


Приклад домену даних із самопідписаними сертифікатами (не імпортованими):

sysadmin@dd# adminaccess certificate show
Subject                Type   Application   Valid From                 Valid Until                Fingerprint
--------------------   ----   -----------   ------------------------   ------------------------   -----------------------------------------------------------
dd.local.machine   host   https         Tue Jan 20 12:29:48 2026   Sat Feb 20 12:29:48 2027   80:91:75:9B:E2:B1:21:6F:FD:1D:47:E3:A2:C5:9D:99:F7:BD:AB:4A
dd.local.machine   ca     trusted-ca    Thu Feb 20 12:29:48 2025   Wed Feb 19 12:29:48 2031   B6:19:D5:E3:F5:15:FB:B0:39:80:33:F9:A9:86:BE:93:DB:D7:CA:B0
--------------------   ----   -----------   ------------------------   ------------------------   -----------------------------------------------------------

У цьому прикладі config_master.comm.ext.selfsigned має бути TRUE.
 

Приклад домену даних із зовнішнім підписом сертифікатів (імпортований):

sysadmin@dd# adminaccess certificate show
Subject                Type            Application   Valid From                 Valid Until                Fingerprint
--------------------   -------------   -----------   ------------------------   ------------------------   -----------------------------------------------------------
dd.local.machine   host            https*        Tue Jan 20 12:29:48 2026   Sat Feb 20 12:29:48 2027   80:91:75:9B:E2:B1:21:6F:FD:1D:47:E3:A2:C5:9D:99:F7:BD:AB:4A
dd.local.machine   ca              trusted-ca    Thu Feb 20 12:29:48 2025   Wed Feb 19 12:29:48 2031   B6:19:D5:E3:F5:15:FB:B0:39:80:33:F9:A9:86:BE:93:DB:D7:CA:B0
dd.local.machine       imported-host   https         Tue Jan 20 18:00:00 2026   Sun Feb 21 17:59:59 2027   99:14:66:93:51:22:E3:B0:52:3A:29:09:50:EE:C9:F1:EB:23:B4:76
--------------------   -------------   -----------   ------------------------   ------------------------   -----------------------------------------------------------

 У цьому прикладі config_master.comm.ext.selfsigned має бути FALSE.

Resolution

Правильні налаштування реєстру домену даних такі:

  • Якщо використовується самопідписаний HTTPS-сертифікат DD , то config_master.comm.ext.selfsigned значення має бути встановлене як TRUE.

  • Якщо було імпортовано зовнішній підписаний HTTPS-сертифікат , то config_master.comm.ext.selfsigned має бути встановлено на FALSE

Якщо ваша поточна конфігурація, як показано на: adminaccess certificate show не збігається з registry value, відкрийте заявку в службу підтримки та перегляньте цю статтю.

Additional Information

https://jira.cec.lab.emc.com/browse/DDOSCFD-29328
https://jira.cec.lab.emc.com/browse/DDOSCFD-29834

 

Affected Products

Data Domain
Article Properties
Article Number: 000431698
Article Type: Solution
Last Modified: 03 Mar 2026
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.