Data Domain: Grensesnittet er utilgjengelig på grunn av utløpt https-sertifikat

Summary: Når https- eller "ca trusted-ca"-sertifikatet utløper på et datadomene, skaper det problemer når du prøver å få tilgang til webgrensesnittet. Generering av et nytt sertifikat løser problemet. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • Du kan se 404 HTTP feil eller annen Apache-nettjeneste når sertifikatet utløper:
    http-sertifisert brukergrensesnittfeil
  • Andre feil kan sees, for eksempel ressurs utilgjengelig.
  • Brukergrensesnittet er generelt utilgjengelig.
  • Problemet vises også som feil ved brukerpålogging i brukergrensesnittet.

Cause

Når HTTPS eller CA-sertifikatet utløper på et datadomene, forårsaker det problemer med Apache-webserveren. Det bringer brukergrensesnittet ned og gjør det utilgjengelig.

Resolution

Merk: Hvis CA-sertifikatet er utløpt, trenger du systemadministratorlegitimasjon for alle datadomener eller PowerProtect DD Management Center som tidligere har klarert med denne DD-en. Kontroller at legitimasjonen er tilgjengelig før du prøver denne prosedyren.


Hvis dette Data Domain er i en hvelvkonfigurasjon for Integrated Data Protection Appliance eller Cyber Recovery, bør du vurdere hvordan disse systemene overvåker Data Domain ved hjelp av sertifikater. Støtte kan være nødvendig når et sertifikat utløper og deretter et nytt sertifikat legges til.

Dette er ikke et problem for datadomener i en Dlm-løsning, siden DLm ikke krever eller bruker HTTP or HTTPS tilgang til å kommunisere med datadomenet. Sertifikatoppdateringer på datadomenet kan utføres uten at DLm-båndmonteringsbehandlingen avbrytes.

  1. Kontroller om HTTPS eller CA, eller begge sertifikatene er utløpt:
# adminaccess certificate show
Utdata fra AdminAccess for sertifikattilstand

  1. Hvis de ikke er utløpt, kan brukergrensesnittet være nede på grunn av problemene nedenfor:

  2. Hvis CA-sertifikatet er utløpt, må du kontrollere klareringene som er opprettet:
# adminaccess trust show
Utdata fra administratortilgang for klarering

Du ser sertifikatet for gjeldende Data Domain (etter vertsnavn) og sertifikater for andre datadomener eller PowerProtect DD Management Center. Hvis disse klareringene må opprettes på nytt, krever en bruker at systemadministratorpassordene for alle datadomener eller Data Domain Management Centers i klareringsparet gjenopprettes etter å ha generert et nytt CA-sertifikat. Noen klareringer kan være foreldet fra gamle replikeringskontekster og krever ikke å bli lagt tilbake.

  1. Kontroller om HTTPS cert er et selvsignert sertifikat, eller hvis brukeren signerer det med en sertifiseringsinstans (CA):
# adminaccess certificate show imported-host application https

Hvis denne kommandoen returnerer noe, signerer brukeren sertifikatet eksternt med en sertifiseringsinstans. Hvis det ikke finnes et importert vertssertifikat, er sertifikatet selvsignert.

Selv om det importerte sertifikatet er gyldig og ikke er utløpt, må du fornye det som i de neste par trinnene hvis det selvsignerte sertifikatet er utløpt. Et selvsignert vertssertifikat brukes også internt for DD-grensesnittet for å kommunisere med SMS-tjenesten internt. 
 

VIKTIG MERKNAD: Det må være selvsignerte verter og CA-sertifikater på systemet selv om de ikke er i bruk. Du kan ikke slette eller fjerne de selvsignerte sertifikatene i tilfelle systemet må gå tilbake til dem. Det er slik sensoren er utformet.

  1. Hvis HTTPS sertifikatet signeres eksternt, genererer du en ny forespørsel om sertifikatsignering (CSR). Brukeren sender dette til sin sertifiseringsinstans for signering, og importerer det signerte sertifikatet tilbake til datadomenet. Følg artikkelen Data Domain: Slik genererer du en forespørsel om sertifikatsignering og bruker eksternt signerte sertifikater.

    1. DDOS støtter ett vertssertifikat for HTTPS. Hvis systemet bruker et vertssertifikat, inkludert selvsignert, og brukeren vil bruke et annet vertssertifikat, sletter du det gjeldende sertifikatet før du legger til det nye sertifikatet.

      Trinn:

      1. Logg av fra nettleserøkten før du sletter en HTTPS Vertssertifikat. 
      2. Kjør CLI-kommando for å slette sertifikatet 
        adminaccess certificate delete imported-host-application https
  2. Hvis CA-sertifikatet er utløpt, genererer du en ny på nytt HTTPS og CA cert med denne kommandoen:
# adminaccess certificate generate self-signed-cert regenerate-ca

Legg merke til at etter generering, den gyldige startdatoen for HTTPS cert er en måned i fortiden og CA cert er ett år i fortiden, dette er av design.

Gå deretter til trinn 9 for å starte brukergrensesnitttjenestene på nytt.
  1. Hvis sertifikatet er selvsignert, og bare HTTPS cert er utløpt, regenerer en ny HTTPS cert med:
# adminaccess certificate generate self-signed-cert
  1. Hvis CA-sertifikatet ble generert på nytt, må brukeren gjenopprette eventuell klarering som kreves. PowerProtect DD Management Center krever klarering for overvåking og når replikering konfigureres ved hjelp av brukergrensesnittet. I så fall må en bruker etablere en tillit for at det skal fungere.
  2. For alle Data Domains eller Data Domain Management Centers som trenger klarering, kjører du denne kommandoen for å slette den gamle klareringen og gjenoppretter deretter klareringen på nytt ved å bruke det nye sertifikatet på gjeldende Data Domain (Dette ber om sysadmin-passordet på de andre Data Domains eller Data Domain Management Centers. Kontroller at en bruker har alle Data Domains eller Data Domain Management Centers, eller slett klarering for alle Data Domains eller Data Domain Management Centers som er avviklet uten å legge dem til igjen. Bruk kommandoen uten type mutual når du gjør dette.
# adminaccess trust del host <hostname of other DD/DDMC> type mutual

Kjør deretter denne kommandoen for å opprette en ny klarering:

# adminaccess trust add host <hostname of other DD/DDMC> type mutual

I eksempelet ovenfor kjører du add og del for ALLE de andre Data Domains eller Data Domain Management Centers etter tur.

# adminaccess trust del host sc-dd2500-2.lss.emc.com type mutual
# adminaccess trust add host sc-dd2500-2.lss.emc.com type mutual

Hvis en bruker ikke må legge til klareringen igjen, fordi Data Domain er avviklet:

# adminaccess trust del host dd690.dssupport.emea
  1. Når klareringen er gjenopprettet om nødvendig, starter du brukergrensesnitttjenestene på nytt:
# adminaccess disable http
# adminaccess disable https
# adminaccess enable https
# adminaccess enable http
  • Fra og med versjon 8.3 og nyere, HTTP er deaktivert som standard. Det er ikke nødvendig å aktivere det hvis det ikke brukes.
  • HTTPS er den foretrukne og sikre metoden for å få tilgang til brukergrensesnittet.
  1. Brukergrensesnittet skal være tilgjengelig nå.

 

Slik starter du på nytt HTTP eller HTTPS tjenester når brukergrensesnittet ikke er tilgjengelig – Dell Data Domain.

Varighet: 00:03:17 (hh:mm:ss)
Når språkinnstillingene for teksting (undertekster) er tilgjengelige, kan du velge ved hjelp av CC-ikonet på denne videospilleren.

Du kan også se denne videoen på YouTube.Denne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

Affected Products

Data Domain
Article Properties
Article Number: 000198864
Article Type: Solution
Last Modified: 01 Dec 2025
Version:  20
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.