Data Domain: Süresi dolan https sertifikası nedeniyle Web Kullanıcı Arayüzüne erişilemiyor

Summary: Bir Data Domain'de https veya "ca trusted-ca" sertifikasının süresi dolduğunda, web kullanıcı arayüzüne erişmeye çalışırken sorunlara neden olur. Yeni bir sertifika oluşturmak sorunu çözer. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • Şunları görebilirsiniz: 404 HTTP Sertifikanın süresi dolduğunda hatalar veya diğer Apache web hizmetleri:
    http certficate kullanıcı arayüzü hatası
  • Kaynağın kullanılamaması gibi başka hatalar da görülebilir.
  • Genel olarak, kullanıcı arayüzüne erişilemez.
  • Sorun, kullanıcı arayüzünde kullanıcı oturumu açma hatası olarak da ortaya çıkıyor.

Cause

Ne zaman HTTPS veya CA sertifikasının bir Data Domain'de süresi doluyorsa Apache web sunucusunda sorunlara neden oluyor. Kullanıcı arayüzünü çökertir ve erişilemez hale getirir.

Resolution

Not: CA sertifikasının süresi dolduysa daha önce bu DD ile güven ilişkisi kurmuş olan tüm Data Domain veya PowerProtect DD Yönetim Merkezi için sistem yöneticisi kimlik bilgilerine ihtiyacınız olur. Bu prosedürü denemeden önce kimlik bilgilerinin mevcut olduğundan emin olun.


Bu Data Domain, bir Entegre Veri Koruma Cihazı veya Cyber Recovery kasası yapılandırmasındaysa bu sistemlerin sertifikaları kullanarak Data Domain'i nasıl izlediğini göz önünde bulundurun. Bir sertifikanın süresi dolduğunda ve ardından yeni bir sertifika eklendiğinde destek gerekebilir.

DLm gerektirmediğinden veya kullanmadığından, DLm çözümündeki Data Domain'ler için bu durum söz konusu değildir. HTTP or HTTPS Data Domain ile iletişim kurmak için erişim. Data Domain'deki sertifika güncelleştirmeleri, DLm teyp bağlama işlemi kesintiye uğramadan gerçekleştirilebilir.

  1. olup olmadığını kontrol edin HTTPS veya CA ya da her iki sertifikanın da süresi dolmuş:
# adminaccess certificate show
Sertifika durumu için adminAccess çıktısı

  1. Süresi dolmamışsa kullanıcı arayüzü aşağıdaki sorunlardan dolayı çalışmıyor olabilir:

  2. CA sertifikasının süresi dolmuşsa, kurulan güven ilişkilerini kontrol edin:
# adminaccess trust show
Güven için yönetici erişiminin çıktısı

Mevcut Data Domain'in sertifikasını (ana bilgisayar adına göre) ve diğer Data Domain'lerin veya PowerProtect DD Management Center'ın sertifikalarını görürsünüz. Bu güvenlerin yeniden kurulması gerekiyorsa kullanıcı, yeni bir CA sertifikası oluşturduktan sonra güven çiftindeki tüm Data Domain veya Data Domain Management Center sysadmin parolalarının yeniden kurulmasını gerektirir. Bazı güvenler eski çoğaltma bağlamlarından eski olabilir ve geri eklenmeleri gerekmez.

  1. olup olmadığını kontrol edin HTTPS cert, kendinden imzalı bir sertifikaysa veya kullanıcı bunu bir Sertifika Yetkilisi (CA) ile imzalarsa:
# adminaccess certificate show imported-host application https

Bu komut herhangi bir değer döndürürse kullanıcı sertifikayı harici olarak bir CA ile imzalar. Aksi takdirde, içe aktarılmış bir ana bilgisayar sertifikası yoksa sertifika kendinden imzalı olur.

İçe aktarılan sertifika geçerli ve süresi dolmamış olsa bile, kendinden imzalı sertifikanın süresi dolmuşsa, sonraki birkaç adımda olduğu gibi yenilemeniz gerekir. Kendinden imzalı ana bilgisayar sertifikası, DD kullanıcı arayüzünün SMS hizmetiyle dahili olarak iletişim kurması için dahili olarak da kullanılır. 
 

ÖNEMLİ NOT: Kendinden imzalı ana bilgisayar ve CA sertifikalarının kullanımda olmasalar bile sistemde olması gerekir. Sistemin tekrar bu sertifikalara geri dönmesi gerekmesi ihtimaline karşı, kendinden imzalı sertifikaları silemez veya kaldıramazsınız. Bu, tasarım gereği böyledir.

  1. Eğer HTTPS sertifika harici olarak imzalanırsa yeni bir Sertifika İmzalama İsteği (CSR) oluşturun. Kullanıcı bunu imzalaması için CA ya iletir ve imzalı sertifikayı tekrar Data Domain'e aktarır. Makaleyi takip edin Data Domain: Sertifika İmzalama İsteği Oluşturma ve Harici Olarak İmzalanan Sertifikaları Kullanma.

    1. DDOS, aşağıdakiler için bir ana bilgisayar sertifikasını destekler HTTPS. Sistem, kendinden imzalı bir ana bilgisayar sertifikası kullanıyorsa ve kullanıcı farklı bir ana bilgisayar sertifikası kullanmak istiyorsa yeni sertifikayı eklemeden önce mevcut sertifikayı silin.

      Adımlar:

      1. Bir oturumu silmeden önce tarayıcı oturumunu kapatın HTTPS Ana bilgisayar sertifikası. 
      2. Sertifikayı silmek için CLI Komutunu çalıştırın 
        adminaccess certificate delete imported-host-application https
  2. CA sertifikasının süresi dolduysa yeni bir sertifika oluşturun HTTPS ve şu komutla CA sertifikasını girin:
# adminaccess certificate generate self-signed-cert regenerate-ca

Oluşturma işleminden sonra, için geçerli başlangıç tarihinin HTTPS cert bir ay öncesidir ve CA sertifikası bir yıl öncedir. Bu tasarım gereğidir.

Ardından kullanıcı arayüzü hizmetlerini yeniden başlatmak için 9. adıma gidin.
  1. Sertifika kendinden imzalıysa ve yalnızca HTTPS Sertifikanın süresi doldu, yenisini yeniden oluşturun HTTPS Sertifika:
# adminaccess certificate generate self-signed-cert
  1. CA sertifikası yeniden oluşturulduysa kullanıcının gerekli güven ilişkilerini yeniden oluşturması gerekir. PowerProtect DD Management Center, izleme ve çoğaltma kullanıcı arayüzü kullanılarak yapılandırıldığında güven gerektirir. Öyleyse, bir kullanıcının çalışması için bir güven oluşturması gerekir.
  2. Güven gerektiren tüm Data Domains veya Data Domain Yönetim Merkezleri için bu komutu çalıştırarak eski güven ilişkisini silin ve ardından mevcut Data Domain'de yeni sertifikayı kullanarak güven ilişkisini yeniden kurun (Bu, diğer Data Domain'lerde veya Data Domain Yönetim Merkezlerinde sysadmin parolasını sorar. Bir kullanıcının tüm Data Domain'lere veya Data Domain Management Center'lara sahip olduğundan emin olun veya kullanımdan kaldırılan Data Domain'leri ve Data Domain Management Center'ları geri eklemeden bunların güvenini silin. Komutu şu şekilde kullanın: type mutual bunu yaparken.
# adminaccess trust del host <hostname of other DD/DDMC> type mutual

Ardından yeni bir güven oluşturmak için şu komutu çalıştırın:

# adminaccess trust add host <hostname of other DD/DDMC> type mutual

Yukarıdaki örnek için add ve del sırayla TÜM diğer Data Domains veya Data Domain Management Center için.

# adminaccess trust del host sc-dd2500-2.lss.emc.com type mutual
# adminaccess trust add host sc-dd2500-2.lss.emc.com type mutual

Data Domain kullanımdan kaldırıldığı için kullanıcının güveni geri eklememesi gerekiyorsa:

# adminaccess trust del host dd690.dssupport.emea
  1. Güven yeniden kurulduktan sonra gerekirse kullanıcı arayüzü hizmetlerini yeniden başlatın:
# adminaccess disable http
# adminaccess disable https
# adminaccess enable https
# adminaccess enable http
  • 8.3 ve üzeri sürümlerden başlayarak, HTTP Varsayılan olarak devre dışıdır. Kullanılmadığı takdirde etkinleştirilmesine gerek yoktur.
  • HTTPS kullanıcı arayüzüne erişmek için tercih edilen ve güvenli yöntemdir.
  1. Kullanıcı arayüzü artık erişilebilir olmalıdır.

 

Yeniden başlatma HTTP veya HTTPS kullanıcı arayüzü kullanılamadığında hizmetler - Dell Data Domain.

Süre: 00:03:17 (ss:dd:ss)
Mümkün olduğunda, bu video oynatıcıdaki CC simgesi kullanılarak altyazı (altyazılar) dil ayarları seçilebilir.

Bu videoyu YouTube'da da görüntüleyebilirsiniz.Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.

Affected Products

Data Domain
Article Properties
Article Number: 000198864
Article Type: Solution
Last Modified: 01 Dec 2025
Version:  20
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.