Data Domain: V některých novějších verzích operačního systému DD mohou být chyby certifikátu CA hlášeny při vytváření replikačních kontextů z rozhraní příkazového řádku DD.

Příkaz replication add cli systému Data Domain může hlásit chyby certifikátu CA ve zdroji i cílové doméně dat. Příklad:

SE@ddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11

**** Error getting CA certificate for ddve01.lab (**** Error communicating with host ddve01.lab: could not resolve host.).

Ladění/sms systému DD.protokol info rovněž hlásí chybu:

11/26 10:54:54.980028 [7f9eb99013e0] CURL error: curl_easy_perform() returned 6 [Could not resolve: ddve01.lab (Domain name not found)]
11/26 10:54:54.980091 [7f9eb99013e0] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve01.lab: could not resolve host.
11/26 10:54:55.032059 [7f9eb99013e0] completed job: 24337 for operation: sms_replication_add, duration: 62 msec, status: **** Error getting CA certificate for ddve01.lab (**** Error communicating with host ddve01.lab: could not resolve host.).

Tuto chybu lze nahlásit u kteréhokoli zdrojového nebo cílového hostitele Data Domain, kteří jsou součástí replikačního kontextu. V níže uvedeném příkladu je také vidět, že chyba ohlášená pro cílové umístění:

SE@oscarddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11

**** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: could not resolve host.).

Opět ladění/sms Data Domain.Protokol info zobrazuje chybu:

11/26 10:59:10.332885 [7f9eb9904a20] CURL error: curl_easy_perform() returned 6 [Could not resolve: ddve02.lab (Domain name not found)]
11/26 10:59:10.332935 [7f9eb9904a20] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve02.lab: could not resolve host.
11/26 10:59:10.372900 [7f9eb9904a20] completed job: 24398 for operation: sms_replication_add, duration: 97 msec, status: **** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: could not resolve host.).

K dalším podobným problémům může dojít, pokud port 3009 není otevřen mezi doménami dat. Níže uvedený příklad:

SE@oscarddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11

**** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: the operation timed out.).

Tento příklad je zobrazen ve zprávě SMS.informační protokol jako:

11/26 11:33:23.403681 [1254ec80] CURL error: curl_easy_perform() returned 28 [Connection timed out after 30001 milliseconds]
11/26 11:33:23.403927 [1254ec80] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve02.lab: the operation timed out.
11/26 11:33:23.474988 [1254ec80] completed job: 24741 for operation: sms_replication_add, duration: 30122 msec, status: **** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: the operation timed out.).

Z některých novějších verzí operačního systému DD (7.7.4.0 > 7.7.5.11, 7.10.0.0 > 7.10.1.1) se příkaz "Replication Add" v rozhraní DD CLI pokouší získat certifikáty CA SOURCE a Destination Data Domain. Pokud tento postup selže, oznámí problém a není vytvořen kontext replikace.

Jako první krok, když se při získávání certifikátů Source nebo Destination Data Domain přeloží názvy zdrojového nebo cílového hostitele, operace selže, pokud není možné vyřešit název zdrojového nebo cílového hostitele.

K dalším podobným problémům může dojít i v případě, že zdrojová nebo cílová datová doména nemohou komunikovat prostřednictvím portu TCP 3009. (Jedná se o port používaný k potvrzení certifikátu CA systému Data Domain.)

Rozlišení:
Po kontrole kompatibility vašeho prostředí upgradujte operační systém DD na verzi 7.7.5.20 nebo novější, 7.10.1.10 nebo novější nebo 7.12 nebo novější.

Řešení: 
Ujistěte se, že názvy hostitelů Source i Destination Data Domains mohou přeložit názvy hostitelů Data Domain partnera a jejich vlastní názvy hostitelů (použijte příkaz # net lookup) prostřednictvím serveru DNS nebo místního překladu názvu hostitele (ručním přidáním). 

Každá doména Data Domain by měla mít dvě položky hostitele, záznam pro svůj vlastní název hostitele a jednu pro partnera replikace. 

Zkontrolujte mapování hostitelů pomocí příkazu: 

# net hosts show
# net hosts add <target IP> <target FQDN> <target hostname>

Příklad: 

# net hosts add 192.168.3.3 bkup20.yourcompany.com bkup20

Ujistěte se, že zdrojové i cílové datové domény se mohou připojit ke vzdálené partnerské datové doméně prostřednictvím portu tcp 3009, protože se jedná o port použitý k získání certifikátů vzdálené partnerské certifikační autority. Kontrolu v režimu SE můžete provést pomocí příkazu:

# se telnet <IP> 3009

Pokud nelze mezi doménami dat otevřít port 3009 a není možné provést upgrade verze operačního systému DD po dlouhou dobu, obraťte se na tým podpory, který vám pomůže s konfigurací replikace.