Avamar: Das Hinzufügen von Data Domain zu Avamar schlägt mit der Meldung fehl: 'Certificate import host application ddboost' konnte nicht ausgeführt werden

Das Hinzufügen eines neuen Data Domain-Systems zu Avamar schlägt mit der folgenden Meldung fehl:

Description: "Failed to configure certificate on Data Domain system"
Reason: "Failed to execute 'certificate import host application ddboost'"

Error message from DD: "The SHA1 fingerprint for the imported host certificate is:42:20:7A:99:5F:AE:B0:D1:98:EB:45:40:EC:B6:70:FD:F4:34:6A:00**** Certificate import failed. Imported certificate is not yet valid. Certificate will become valid on Thu Nov 16 14:22:24 2023."

Die Protokolldatei /usr/local/avamar/var/mc/server_log/mcserver.log.0 zeigt die folgende Fehlermeldung an:

11/16-14:22:30.00374 [RMI TCP Connection(1369)-172.27.247.117#52459] com.avamar.asn.service.ServiceContainerImpl.getService
FINE: Service get completed for service: com.avamar.mc.dpn.DPNProxyService
11/16-14:22:30.00375 [RMI TCP Connection(1369)-172.27.247.117#52459] com.avamar.mc.datadomain.DataDomainService.generateAndImportDdrHostCert
WARNING: Failed to execute 'certificate import host application ddboost'. Error message from DD: 
The SHA1 fingerprint for the imported host certificate is:
42:20:7A:99:5F:AE:B0:D1:98:EB:45:40:EC:B6:70:FD:F4:34:6A:00

**** Certificate import failed. Imported certificate is not yet valid. Certificate will become valid on Thu Nov 16 14:22:24 2023.

Das gleichzeitige Ausführen von "date" auf Avamar und Data Domain zeigt, dass die Uhrzeit auf Avamar der Zeit auf Data Domain voraus ist. Auch wenn dies nur ein paar Sekunden Unterschied ist, verursacht es immer noch das Problem.

Die Einstellung für das Network Time Protocol (NTP) funktioniert weder auf Avamar noch auf Data Domain ordnungsgemäß, was dazu führt, dass die Uhrzeit auf dem Avamar der Zeit auf der Data Domain voraus ist. Beim Hinzufügen der Data Domain zu Avamar erzeugt Avamar das Zertifikat in Echtzeit und importiert es als Hostzertifikat in Data Domain. Da die Uhrzeit auf Avamar der Zeit auf Data Domain voraus ist, ist das von Avamar erzeugte Zertifikat auf Data Domain noch nicht gültig. Daher erzeugt Data Domain den Fehler "Certificate import failed. Das importierte Zertifikat ist noch nicht gültig. Zertifikat wird gültig am."

Korrigieren Sie die NTP-Konfiguration sowohl auf Avamar als auch auf Data Domain. Alternativ können Sie die Zeit manuell festlegen, um sicherzustellen, dass die Uhrzeit auf dem Avamar Server nicht vor der Zeit auf Data Domain liegt. Das erneute Hinzufügen von Data Domain zu Avamar sollte dieses Mal funktionieren.