Avamar: Tilføjelse af Data Domain til Avamar mislykkes med meddelelsen "Kunne ikke køre 'certifikatimportværtsprogram ddboost'"

Summary: Tilføjelse af Data Domain til Avamar mislykkes med oversigten "Kunne ikke konfigurere certifikat på Data Domain-system" med begrundelsen "Kunne ikke køre 'certifikatimportværtsprogram ddboost'." Anden fejlmeddelelse fra Data Domain "SHA1-fingeraftrykket for det importerede værtscertifikat er: ......**** Import af certifikater mislykkedes. Det importerede certifikat er endnu ikke gyldigt. Certifikatet bliver gyldigt den..." ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Når du føjer et nyt Data Domain-system til Avamar, mislykkes det med nedenstående meddelelse:

Description: "Failed to configure certificate on Data Domain system"
Reason: "Failed to execute 'certificate import host application ddboost'"

Error message from DD: "The SHA1 fingerprint for the imported host certificate is:42:20:7A:99:5F:AE:B0:D1:98:EB:45:40:EC:B6:70:FD:F4:34:6A:00**** Certificate import failed. Imported certificate is not yet valid. Certificate will become valid on Thu Nov 16 14:22:24 2023."
Fejlmeddelelse om brugergrænseflade

Logfilen /usr/local/avamar/var/mc/server_log/mcserver.log.0 viser nedenstående fejlmeddelelse:

11/16-14:22:30.00374 [RMI TCP Connection(1369)-172.27.247.117#52459] com.avamar.asn.service.ServiceContainerImpl.getService
FINE: Service get completed for service: com.avamar.mc.dpn.DPNProxyService
11/16-14:22:30.00375 [RMI TCP Connection(1369)-172.27.247.117#52459] com.avamar.mc.datadomain.DataDomainService.generateAndImportDdrHostCert
WARNING: Failed to execute 'certificate import host application ddboost'. Error message from DD: 
The SHA1 fingerprint for the imported host certificate is:
42:20:7A:99:5F:AE:B0:D1:98:EB:45:40:EC:B6:70:FD:F4:34:6A:00

**** Certificate import failed. Imported certificate is not yet valid. Certificate will become valid on Thu Nov 16 14:22:24 2023.

Samtidig kørsel af "dato" på både Avamar og Data Domain viser, at tiden på Avamar ligger forud for tiden på Data Domain. Selvom dette kun er flere sekunder anderledes, forårsager det stadig problemet.

 

Cause

NTP-indstillingen (Network Time Protocol) fungerer ikke korrekt på hverken Avamar eller Data Domain, hvilket medfører, at tiden på Avamar er forud for tiden på Data Domain. Når du føjer Data Domain til Avamar, genererer Avamar certifikatet i realtid og importerer det som værtscertifikat til Data Domain. Da tiden på Avamar er forud for tiden på Data Domain, er det certifikat, Avamar genererede, endnu ikke gyldigt på Data Domain. Data Domain genererer således fejlen "Import af certifikat mislykkedes. Det importerede certifikat er endnu ikke gyldigt. Certifikatet bliver gyldigt den."

 

Resolution

Ret NTP-konfigurationen på både Avamar og Data Domain. Du kan også indstille tiden manuelt for at sikre, at klokkeslættet på Avamar-serveren ikke er tidligere end tiden på Data Domain. Det burde fungere at føje Data Domain til Avamar igen denne gang.

 

Affected Products

Avamar Server
Article Properties
Article Number: 000220028
Article Type: Solution
Last Modified: 03 Sep 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.