Avamar: Dodawanie Data Domain do Avamar kończy się niepowodzeniem z komunikatem "Failed to run 'certificate import host application ddboost'"

Summary: Dodawanie Data Domain do Avamar kończy się niepowodzeniem z podsumowaniem "Nie udało się skonfigurować certyfikatu w systemie Data Domain" z przyczyną "Nie udało się uruchomić aplikacji hosta importu certyfikatu ddboost". Inny komunikat o błędzie z Data Domain "Odcisk palca SHA1 zaimportowanego certyfikatu hosta to: ......**** Import certyfikatu nie powiódł się. Zaimportowany certyfikat nie jest jeszcze ważny. Certyfikat staje się ważny w dniu..." ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Dodawanie nowego systemu Data Domain do Avamar kończy się niepowodzeniem z poniższym komunikatem:

Description: "Failed to configure certificate on Data Domain system"
Reason: "Failed to execute 'certificate import host application ddboost'"

Error message from DD: "The SHA1 fingerprint for the imported host certificate is:42:20:7A:99:5F:AE:B0:D1:98:EB:45:40:EC:B6:70:FD:F4:34:6A:00**** Certificate import failed. Imported certificate is not yet valid. Certificate will become valid on Thu Nov 16 14:22:24 2023."
Komunikat o błędzie interfejsu użytkownika

Plik dziennika /usr/local/avamar/var/mc/server_log/mcserver.log.0 wyświetla poniższy komunikat o błędzie:

11/16-14:22:30.00374 [RMI TCP Connection(1369)-172.27.247.117#52459] com.avamar.asn.service.ServiceContainerImpl.getService
FINE: Service get completed for service: com.avamar.mc.dpn.DPNProxyService
11/16-14:22:30.00375 [RMI TCP Connection(1369)-172.27.247.117#52459] com.avamar.mc.datadomain.DataDomainService.generateAndImportDdrHostCert
WARNING: Failed to execute 'certificate import host application ddboost'. Error message from DD: 
The SHA1 fingerprint for the imported host certificate is:
42:20:7A:99:5F:AE:B0:D1:98:EB:45:40:EC:B6:70:FD:F4:34:6A:00

**** Certificate import failed. Imported certificate is not yet valid. Certificate will become valid on Thu Nov 16 14:22:24 2023.

Równoczesna uruchomiona "data" zarówno w Avamar, jak i Data Domain pokazuje, że czas w Avamar wyprzedza czas w Data Domain. Mimo że różnica dzieli tylko kilka sekund, nadal powoduje problem.

 

Cause

Ustawienie Network Time Protocol (NTP) nie działa prawidłowo ani w Avamar, ani w Data Domain, co powoduje, że czas w Avamar wyprzedza czas w Data Domain. Podczas dodawania domeny danych do systemu Avamar firma Avamar generuje certyfikat w czasie rzeczywistym i importuje go jako certyfikat hosta do systemu Data Domain. Ponieważ czas w Avamar wyprzedza czas w Data Domain, certyfikat wygenerowany przez Avamar nie jest jeszcze ważny w Data Domain. W związku z tym Data Domain generuje błąd "Certificate import failed. Zaimportowany certyfikat nie jest jeszcze ważny. Certyfikat staje się ważny w dniu."

 

Resolution

Popraw konfigurację NTP zarówno w Avamar, jak i Data Domain. Można także ręcznie ustawić godzinę, aby upewnić się, że czas na serwerze Avamar nie jest wcześniejszy niż czas w Data Domain. Tym razem ponowne dodanie Data Domain do Avamar powinno zadziałać.

 

Affected Products

Avamar Server
Article Properties
Article Number: 000220028
Article Type: Solution
Last Modified: 03 Sep 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.