Avamar: L'aggiunta di Data Domain ad Avamar ha esito negativo con il messaggio "Failed to run 'certificate import host application ddboost'"
Summary: L'aggiunta di Data Domain ad Avamar ha esito negativo con riepilogo "Impossibile configurare il certificato sul sistema Data Domain" con il motivo "Impossibile eseguire 'certificate import host application ddboost'". Altro messaggio di errore di Data Domain "The SHA1 fingerprint for the imported host certificate is: ......**** Importazione del certificato non riuscita. Il certificato importato non è ancora valido. Il certificato diventa valido il..." ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Quando si aggiunge un nuovo sistema Data Domain ad Avamar, l'operazione ha esito negativo con il seguente messaggio:
Description: "Failed to configure certificate on Data Domain system" Reason: "Failed to execute 'certificate import host application ddboost'" Error message from DD: "The SHA1 fingerprint for the imported host certificate is:42:20:7A:99:5F:AE:B0:D1:98:EB:45:40:EC:B6:70:FD:F4:34:6A:00**** Certificate import failed. Imported certificate is not yet valid. Certificate will become valid on Thu Nov 16 14:22:24 2023."
Il file di registro /usr/local/avamar/var/mc/server_log/mcserver.log.0 mostra il seguente messaggio di errore:
11/16-14:22:30.00374 [RMI TCP Connection(1369)-172.27.247.117#52459] com.avamar.asn.service.ServiceContainerImpl.getService FINE: Service get completed for service: com.avamar.mc.dpn.DPNProxyService 11/16-14:22:30.00375 [RMI TCP Connection(1369)-172.27.247.117#52459] com.avamar.mc.datadomain.DataDomainService.generateAndImportDdrHostCert WARNING: Failed to execute 'certificate import host application ddboost'. Error message from DD: The SHA1 fingerprint for the imported host certificate is: 42:20:7A:99:5F:AE:B0:D1:98:EB:45:40:EC:B6:70:FD:F4:34:6A:00 **** Certificate import failed. Imported certificate is not yet valid. Certificate will become valid on Thu Nov 16 14:22:24 2023.
Il "date" in esecuzione simultanea su Avamar e Data Domain mostra che l'ora su Avamar è avanti rispetto all'ora su Data Domain. Anche se si tratta solo di alcuni secondi di differenza, il problema è comunque causato.
Cause
L'impostazione NTP (Network Time Protocol) non funziona correttamente su Avamar o Data Domain, facendo sì che l'ora su Avamar sia in anticipo rispetto all'ora su Data Domain. Quando si aggiunge Data Domain ad Avamar, Avamar genera il certificato in tempo reale e lo importa come certificato host in Data Domain. Poiché l'ora su Avamar è in anticipo rispetto all'ora su Data Domain, il certificato generato da Avamar non è ancora valido su Data Domain. Pertanto, Data Domain genera l'errore "Certificate import failed. Il certificato importato non è ancora valido. Il certificato diventa valido il."
Resolution
Correggere la configurazione NTP su Avamar e Data Domain. In alternativa, impostare manualmente l'ora per garantire che l'ora sull'Avamar Server non sia precedente all'ora sul Data Domain. Questa volta la riaggiunta di Data Domain ad Avamar dovrebbe funzionare.
Affected Products
Avamar ServerArticle Properties
Article Number: 000220028
Article Type: Solution
Last Modified: 03 Sep 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.