Avamar. Сбой при добавлении Data Domain в Avamar с сообщением «Не удалось запустить приложение хоста импорта сертификатов ddboost»

Summary: Сбой при добавлении Data Domain в Avamar со сводкой «Не удалось настроить сертификат в системе Data Domain» с причиной «Не удалось запустить приложение хоста импорта сертификатов ddboost». Другое сообщение об ошибке от Data Domain «Отпечаток SHA1 для импортированного сертификата хоста: ......**** Не удалось импортировать сертификат. Импортированный сертификат еще недействителен. Сертификат вступает в силу...» ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

При добавлении новой системы Data Domain в Avamar происходит сбой со следующим сообщением:

Description: "Failed to configure certificate on Data Domain system"
Reason: "Failed to execute 'certificate import host application ddboost'"

Error message from DD: "The SHA1 fingerprint for the imported host certificate is:42:20:7A:99:5F:AE:B0:D1:98:EB:45:40:EC:B6:70:FD:F4:34:6A:00**** Certificate import failed. Imported certificate is not yet valid. Certificate will become valid on Thu Nov 16 14:22:24 2023."
Сообщение об ошибке пользовательского интерфейса

В файле журнала /usr/local/avamar/var/mc/server_log/mcserver.log.0 отображается следующее сообщение об ошибке:

11/16-14:22:30.00374 [RMI TCP Connection(1369)-172.27.247.117#52459] com.avamar.asn.service.ServiceContainerImpl.getService
FINE: Service get completed for service: com.avamar.mc.dpn.DPNProxyService
11/16-14:22:30.00375 [RMI TCP Connection(1369)-172.27.247.117#52459] com.avamar.mc.datadomain.DataDomainService.generateAndImportDdrHostCert
WARNING: Failed to execute 'certificate import host application ddboost'. Error message from DD: 
The SHA1 fingerprint for the imported host certificate is:
42:20:7A:99:5F:AE:B0:D1:98:EB:45:40:EC:B6:70:FD:F4:34:6A:00

**** Certificate import failed. Imported certificate is not yet valid. Certificate will become valid on Thu Nov 16 14:22:24 2023.

Одновременный запуск «date» в Avamar и Data Domain показывает, что время в Avamar опережает время в Data Domain. Несмотря на то, что разница составляет всего несколько секунд, проблема все равно возникает.

 

Cause

Настройка Network Time Protocol (NTP) не работает должным образом в Avamar или Data Domain, из-за чего время в Avamar опережает время в Data Domain. При добавлении Data Domain в Avamar Avamar создает сертификат в реальном времени и импортирует его в Data Domain в качестве сертификата хоста. Так как время в Avamar опережает время в Data Domain, сертификат, созданный Avamar, еще не действителен в Data Domain. Таким образом, Data Domain выдает ошибку «Certificate import failed. Импортированный сертификат еще недействителен. Сертификат вступает в силу».

 

Resolution

Исправьте конфигурацию NTP в Avamar и Data Domain. Также можно вручную установить время, чтобы время на сервере Avamar не раньше времени в Data Domain. Повторное добавление Data Domain в Avamar на этот раз должно сработать.

 

Affected Products

Avamar Server
Article Properties
Article Number: 000220028
Article Type: Solution
Last Modified: 03 Sep 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.