Data Domain: Fra enkelte nyere DD OS-versjoner kan ca-sertifikatfeil rapporteres når du oppretter replikeringskontekster fra DD CLI
Summary: Fra noen nye DD OS-versjoner (7.7.4.0 > 7.7.5.11, 7.10.0.0 > 7.10.1.1) kan CA-sertifikatfeil rapporteres når replikeringskontekster fra DD CLI opprettes.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Data Domain CLI-replikeringskommandoen kan rapportere CA-sertifikatfeil på både kilde- og måldatadomener. Eksempel:
SE@ddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11 **** Error getting CA certificate for ddve01.lab (**** Error communicating with host ddve01.lab: could not resolve host.).DD-feilsøking/SMS.infologgen rapporterer også feilen:
11/26 10:54:54.980028 [7f9eb99013e0] CURL error: curl_easy_perform() returned 6 [Could not resolve: ddve01.lab (Domain name not found)] 11/26 10:54:54.980091 [7f9eb99013e0] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve01.lab: could not resolve host. 11/26 10:54:55.032059 [7f9eb99013e0] completed job: 24337 for operation: sms_replication_add, duration: 62 msec, status: **** Error getting CA certificate for ddve01.lab (**** Error communicating with host ddve01.lab: could not resolve host.).Denne feilen kan rapporteres for alle kilde- eller måldatadomeneverter som er en del av replikeringskonteksten. I eksemplet nedenfor kan vi også se at feilen ble rapportert for målet:
SE@oscarddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11 **** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: could not resolve host.).Igjen, Data Domain-feilsøking/SMS.infologgen viser også feilen:
11/26 10:59:10.332885 [7f9eb9904a20] CURL error: curl_easy_perform() returned 6 [Could not resolve: ddve02.lab (Domain name not found)] 11/26 10:59:10.332935 [7f9eb9904a20] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve02.lab: could not resolve host. 11/26 10:59:10.372900 [7f9eb9904a20] completed job: 24398 for operation: sms_replication_add, duration: 97 msec, status: **** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: could not resolve host.).Andre lignende problemer kan oppstå for port 3009 som ikke er åpen mellom Data Domains. Eksempel nedenfor:
SE@oscarddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11 **** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: the operation timed out.).Dette eksemplet vises på sms-en.infologg som:
11/26 11:33:23.403681 [1254ec80] CURL error: curl_easy_perform() returned 28 [Connection timed out after 30001 milliseconds] 11/26 11:33:23.403927 [1254ec80] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve02.lab: the operation timed out. 11/26 11:33:23.474988 [1254ec80] completed job: 24741 for operation: sms_replication_add, duration: 30122 msec, status: **** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: the operation timed out.).
Cause
Fra noen nyere DD OS-versjoner (7.7.4.0 > 7.7.5.11, 7.10.0.0 > 7.10.1.1) prøver DD CLI-kommandoen «replikeringstillegg» å hente ca-sertifikatene for kilde- og måldatadomene. Hvis dette mislykkes, rapporterer det problemet, og replikeringskonteksten er ikke opprettet.
Som det første trinnet, når du får sertifikater for kilde- eller måldatadomene, løser det kilde- eller målvertsnavnene. Operasjonen mislykkes hvis datadomenene ikke kan løses av kilde- eller målvertsnavnene.
Andre lignende problemer kan også oppstå hvis kilde- eller måldatadomenene ikke kan kommunisere via TCP-port 3009. (Dette er porten som brukes for bekreftelse av Ca-sertifikat for Data Domain.)
Som det første trinnet, når du får sertifikater for kilde- eller måldatadomene, løser det kilde- eller målvertsnavnene. Operasjonen mislykkes hvis datadomenene ikke kan løses av kilde- eller målvertsnavnene.
Andre lignende problemer kan også oppstå hvis kilde- eller måldatadomenene ikke kan kommunisere via TCP-port 3009. (Dette er porten som brukes for bekreftelse av Ca-sertifikat for Data Domain.)
Resolution
Oppløsning:
Oppgrader DD OS-versjonen til 7.7.5.20 eller nyere, 7.10.1.10 eller nyere, eller 7.12 eller nyere etter at du har kontrollert kompatibiliteten for miljøet ditt.
Løsningen:
Sørge for at både kilde- og måldatadomener kan løse vertsnavnene til partnerdatadomenet og deres egne vertsnavn (bruk kommandoen # net lookup) via DNS eller via hostname local resolution (ved å legge dem til manuelt).
Hvert Data Domain skal ha to vertsoppføringer, en oppføring for sitt eget vertsnavn og én for replikeringspartneren.
Kontroller vertstilordningen med kommandoen:
# net hosts show # net hosts add <target IP> <target FQDN> <target hostname>
Eksempel:
# net hosts add 192.168.3.3 bkup20.yourcompany.com bkup20
Kontroller at både kilde- og måldatadomener kan nå det eksterne datadomenet for motparter via TCP-port 3009, siden dette er porten som brukes til å hente ca-sertifikater for ekstern node. Du kontrollerer i SE-modus med kommandoen:
# se telnet <IP> 3009
Hvis port 3009 ikke kan åpnes mellom Data Domains og en DD OS-versjonsoppgradering på lang tid, kan du kontakte kundestøtteteamet for å få hjelp til å konfigurere en replikering.
Affected Products
Data DomainProducts
DD OSArticle Properties
Article Number: 000205800
Article Type: Solution
Last Modified: 30 Nov 2023
Version: 7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.