Avamar: Tilføying av datadomene i Avamar mislykkes med meldingen «Kunne ikke kjøre 'Certificate Import Host Application ddBoost'

Summary: Tilføyelsen av Data Domain i Avamar mislykkes med sammendraget «Kunne ikke konfigurere sertifikatet på Data Domain-systemet» med årsaken «Kunne ikke kjøre 'sertifikatimport vertsapplikasjon ddboost'.» Annen feilmelding fra Data Domain "SHA1-fingeravtrykket for det importerte vertssertifikatet er: ......**** Sertifikatimport mislyktes. Det importerte sertifikatet er ennå ikke gyldig. Sertifikatet blir gyldig på..." ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Når du legger til et nytt Data Domain-system i Avamar, mislykkes det med meldingen nedenfor:

Description: "Failed to configure certificate on Data Domain system"
Reason: "Failed to execute 'certificate import host application ddboost'"

Error message from DD: "The SHA1 fingerprint for the imported host certificate is:42:20:7A:99:5F:AE:B0:D1:98:EB:45:40:EC:B6:70:FD:F4:34:6A:00**** Certificate import failed. Imported certificate is not yet valid. Certificate will become valid on Thu Nov 16 14:22:24 2023."
Feilmelding for brukergrensesnittet

Loggfilen /usr/local/avamar/var/mc/server_log/mcserver.log.0 viser feilmeldingen nedenfor:

11/16-14:22:30.00374 [RMI TCP Connection(1369)-172.27.247.117#52459] com.avamar.asn.service.ServiceContainerImpl.getService
FINE: Service get completed for service: com.avamar.mc.dpn.DPNProxyService
11/16-14:22:30.00375 [RMI TCP Connection(1369)-172.27.247.117#52459] com.avamar.mc.datadomain.DataDomainService.generateAndImportDdrHostCert
WARNING: Failed to execute 'certificate import host application ddboost'. Error message from DD: 
The SHA1 fingerprint for the imported host certificate is:
42:20:7A:99:5F:AE:B0:D1:98:EB:45:40:EC:B6:70:FD:F4:34:6A:00

**** Certificate import failed. Imported certificate is not yet valid. Certificate will become valid on Thu Nov 16 14:22:24 2023.

Den samtidige "datoen" på både Avamar og Data Domain viser at tiden på Avamar er forut for tiden på Data Domain. Selv om dette bare er flere sekunder forskjellig, forårsaker det fortsatt problemet.

 

Cause

NTP-innstillingen (Network Time Protocol) fungerer ikke som den skal på Avamar- eller Data Domain-domenet, noe som fører til at klokkeslettet på Avamar ligger forut for tiden på Data Domain. Når datadomenet legges til i Avamar, genererer Avamar sertifikatet i sanntid og importerer det som vertssertifikat til Data Domain. Siden tiden på Avamar er forut for tiden på Data Domain, er sertifikatet Avamar genererte, ikke gyldig på Data Domain ennå. Dermed genererer Data Domain feilen "Sertifikatimport mislyktes. Det importerte sertifikatet er ennå ikke gyldig. Sertifikatet blir gyldig på."

 

Resolution

Korriger NTP-konfigurasjonen både på Avamar- og Data Domain. Du kan også angi klokkeslettet manuelt for å sikre at klokkeslettet på Avamar-serveren ikke er tidligere enn tidspunktet på Data Domain. Å legge til Data Domain i Avamar på nytt skal fungere denne gangen.

 

Affected Products

Avamar Server
Article Properties
Article Number: 000220028
Article Type: Solution
Last Modified: 03 Sep 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.