Data Domain : La vérification préalable de la mise à niveau a détecté un problème de blocage. DD fait confiance à l’autorité de certification avec une version incorrecte (4). 

Summary: Résumé : La vérification préalable de DDOS échoue en raison d’un ancien certificat dans la chaîne d’approbation.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Symptôme : Lors de la vérification préalable de la mise à niveau, une erreur s’affiche : État actuel de la mise à niveau : La vérification préalable de DD OS a détecté 1 problème de blocage.

Exemple: 
sysadmin@dd9300# system upgrade status
Current Upgrade Status: DD OS precheck found 1 blocking issue(s)
Node   Severity   Issue                           Solution
----   --------   ------------------------------  --------
0      WARNING    The default                     Local user passwords may
                  password-strength policy        need to be modified to
                  will be updated after the       comply with new policy.
                  upgrade.
0      CRITICAL   DD trusts CA with incorrect     Retry upgrade after
                  version (4).                    Regenerating the CA with
                                                  subject cdcdsd8601
0      WARNING    1 precheck script(s) failed     Please get more details in
                  to complete                     /ddr/var/log/debug/platform/in
                                                  fra.log
End time: 2023.06.21:12:47

Cause

Il existe un ancien certificat dans la chaîne d’approbation.

Resolution

1. Examinez les approbations sur le DD. 
  •     #adminaccess trust show
  •     Recherchez le nom d’hôte correspondant à partir de l’erreur de la vérification préalable.

Exemple :     
sysadmin@dd9300# adminaccess trust show
Subject                 Type         Valid From                 Valid Until                Fingerprint
---------------------   ----------   ------------------------   ------------------------   -----------------------------------------------------------
cdcdsd8601  trusted-ca   Thu Mar 24 10:33:03 2011   Sun Mar 16 10:33:03 2042   6F:22:F5:ED:F6:F2:29:82:2A:17:CE:6A:31:9D:2A:E2:60:2B:69:81
oailxddmc     trusted-ca   Sun Aug 24 10:22:40 2014   Wed Aug 16 10:22:40 2045   1B:CC:CC:44:04:ED:21:B9:69:D2:7C:96:31:C7:DE:BC:15:CC:04:AB
oailxdpc      trusted-ca   Tue Nov 12 20:30:53 2019   Tue Nov 13 20:30:53 2029   A1:57:6A:10:B8:1E:88:72:01:88:61:F1:7D:D4:BC:22:4D:14:73:36
xlvdsdd9300  trusted-ca   Wed Oct  7 11:37:39 2020   Tue Oct  6 11:37:39 2026   54:A8:64:D1:FA:60:3C:81:42:89:D5:DD:78:D1:2B:74:AF:E6:F5:04
oaidsdd9300   trusted-ca   Wed Oct  7 11:46:36 2020   Tue Oct  6 11:46:36 2026   DE:C2:6B:CC:BA:7A:EE:14:11:8E:76:CC:9A:23:A7:C4:8E:0D:6F:53
---------------------   ----------   ------------------------   ------------------------   -----------------------------------------------------------
2. Vérifiez avec le client s’il utilise toujours le système DD correspondant au nom d’hôte par erreur. Il est courant que le système ne soit plus utilisé. Il peut également être utilisé pour la surveillance de DDMC. Vous pouvez également confirmer à l’aide d’une commande si elle est utilisée pour la réplication :
  •     #replication show config 
  •     Cela vérifie si le DD utilise le nom d’hôte pour la réplication de mtree. Si le nom d’hôte est en cours d’utilisation, vous devez régénérer le certificat. 
  •      Dans cet exemple, le DD n’est plus en cours d’utilisation et est introuvable dans la configuration de réplication.
        
Exemple :  
sysadmin@dd9300# replication show  config
CTX   Source                                                  Destination                                             Connection                          Low-bw-optim   Crepl-gc-bw-optim   Encryption    Enabled   Max-repl-
                                                                                                                      Host and Port                                                          (Auth-mode)             streams
---   -----------------------------------------------------   -----------------------------------------------------   ---------------------------------   ------------   -----------------   -----------   -------   ---------
1     mtree://oaidsdd9300/data/col1/DD9300_2_RMAN   mtree://xlvdsdd9300/data/col1/DD9300_1_RMAN   xlvdsdd9300.xxxx.org   (default)   disabled       disabled            disabled      yes       32
---   -----------------------------------------------------   -----------------------------------------------------   ---------------------------------   ------------

3. S’il est confirmé que la confiance n’est pas nécessaire pour la réplication ou DDMC, supprimez l’ancienne relation de confiance :
  •     # adminaccess trust del host
  •     Exemple : # adminaccess trust del host cdcdsd8601
        
4. Essayez de réexécuter la vérification préalable et cela devrait aboutir. 

Affected Products

Data Domain
Article Properties
Article Number: 000215203
Article Type: Solution
Last Modified: 22 Sep 2023
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.