Data Domain: Joistakin uusista DD OS -versioista saattaa näkyä CA-varmennevirheitä luotaessa replikointikontekstit DD CLI:stä

Summary: Joistakin uusista DD OS -versioista (7.7.4.0 > 7.7.5.11, 7.10.0.0 > 7.10.1.1) CA-varmennevirheitä voi näkyä, kun replikointikontekstit luodaan DD-komentoriviliittymässä.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Data Domainin komentoriviliittymän replikointikomento voi ilmoittaa CA-varmennevirheistä sekä lähde- että kohdetietotoimialueella. Esimerkki: 
SE@ddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11

**** Error getting CA certificate for ddve01.lab (**** Error communicating with host ddve01.lab: could not resolve host.).
DD-virheenkorjaus/tekstiviestiVirheilmoitus on myös info log -lokissa: 
11/26 10:54:54.980028 [7f9eb99013e0] CURL error: curl_easy_perform() returned 6 [Could not resolve: ddve01.lab (Domain name not found)]
11/26 10:54:54.980091 [7f9eb99013e0] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve01.lab: could not resolve host.
11/26 10:54:55.032059 [7f9eb99013e0] completed job: 24337 for operation: sms_replication_add, duration: 62 msec, status: **** Error getting CA certificate for ddve01.lab (**** Error communicating with host ddve01.lab: could not resolve host.).
Tämä virhe voidaan ilmoittaa, jos lähde- tai kohdetietotoimialueen isäntäkone on osa replikointikontekstia. Seuraavassa esimerkissä näkyy myös, että virhe näkyy kohteessa: 
SE@oscarddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11

**** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: could not resolve host.).
Data Domainin virheenkorjaus/tekstiviestit.Myös tietolokissa näkyy virhe: 
11/26 10:59:10.332885 [7f9eb9904a20] CURL error: curl_easy_perform() returned 6 [Could not resolve: ddve02.lab (Domain name not found)]
11/26 10:59:10.332935 [7f9eb9904a20] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve02.lab: could not resolve host.
11/26 10:59:10.372900 [7f9eb9904a20] completed job: 24398 for operation: sms_replication_add, duration: 97 msec, status: **** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: could not resolve host.).
Vastaavia ongelmia voi ilmetä myös, jos portti 3009 ei ole auki Data Domainien välillä. Esimerkki alla: 
SE@oscarddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11

**** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: the operation timed out.).
Tämä esimerkki näkyy tekstiviestissä.tietoloki: 
11/26 11:33:23.403681 [1254ec80] CURL error: curl_easy_perform() returned 28 [Connection timed out after 30001 milliseconds]
11/26 11:33:23.403927 [1254ec80] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve02.lab: the operation timed out.
11/26 11:33:23.474988 [1254ec80] completed job: 24741 for operation: sms_replication_add, duration: 30122 msec, status: **** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: the operation timed out.).

Cause

Joistakin uusista DD OS -versioista (7.7.4.0 > 7.7.5.11 ja 7.10.0.0 > 7.10.1.1) DD-komento "replication add" yrittää saada lähde- ja kohdetietotoimialueen CA-varmenteet. Jos tämä epäonnistuu, se ilmoittaa ongelmasta ja replikointikontekstia ei luoda.

Kun lähde- tai kohdetietotoimialuevarmenteet hankitaan, Source- tai Destination-isäntänimet ratkaistaan, toiminto epäonnistuu, jos Data Domains -toimialueita ei voi ratkaista lähteen tai kohteen isäntänimillä.

Vastaavia ongelmia voi ilmetä myös, jos lähde- tai kohdetietotoimialueet eivät saa yhteyttä TCP-portin 3009 kautta. (Tätä porttia käytetään Data Domain CA -varmenteen vahvistamiseen.)

Resolution

Päätöslauselman:
Päivitä DD OS vähintään versioon 7.7.5.20, vähintään versioon 7.10.1.10 tai versioon 7.12, kun olet tarkistanut ympäristösi yhteensopivuuden.

Workaround: 
Varmista, että sekä Lähde- että kohdetietotoimialueet voivat ratkaista kumppanin Data Domain -isäntänimet ja niiden omat isäntänimet (käytä #net lookup -komentoa) DNS:n tai isäntänimen paikallisen ratkaisun kautta (lisäämällä ne manuaalisesti). 

Kullakin Data Domainilla on oltava kaksi isäntämerkintää, merkintä omalle isäntänimelleen ja toinen replikointikumppanille. 

Tarkista isäntien yhdistäminen komennolla: 

# net hosts show
# net hosts add <target IP> <target FQDN> <target hostname>

Esimerkki: 

# net hosts add 192.168.3.3 bkup20.yourcompany.com bkup20

Varmista, että sekä Source- että Destination Data Domain -toimialueet voivat muodostaa yhteyden datatoimialueeseen tcp-portin 3009 kautta, sillä tätä porttia käytetään ca-etävarmenteiden hankkimiseen. Tarkista SE-tilassa komennolla:

# se telnet <IP> 3009

Jos porttia 3009 ei voi avata Data Domainsin välillä ja DD OS -versiopäivitys ei ole ollut mahdollista pitkään aikaan, pyydä tukitiimiä auttamaan replikoinnin määrittämisessä.

Affected Products

Data Domain

Products

DD OS
Article Properties
Article Number: 000205800
Article Type: Solution
Last Modified: 30 Nov 2023
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.