PowerProtect Data Manager - Virhe "403: Palvelinvarmenteeseen ei luoteta", kun SSL-yhteydelle yritetään ottaa käyttöön Secure-asetus
Summary: Virhe "403: Palvelinvarmenteeseen ei luoteta" ilmoitetaan verkkokonsolissa Active Directory -määritystä tallennettaessa.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Kun olet määrittänyt 'Suojattu' -yhteyden ja napsauttanut 'Tallenna' -painiketta tallentaaksesi hakemistoasetukset verkkokonsoliin, seuraava virhe ilmoitetaan:
Jos tietyn toimialueen ohjauskoneen täydellinen toimialuenimi (FQDN) annetaan palvelimen osoitteena, määritys voidaan tallentaa.
Jokaisella toimialueen ohjauskoneella on SSL-varmenne, joka sisältää kuormituksentasauksen nimen ja yhden toimialueen ohjauskoneen toimialuenimen SubjectAlternativeNames-kentässä.
"403: Server Certificate is not trusted"Muokkaa hakemistoa -asetuksissa annettu 'palvelimen osoite' on kuormituksen tasaus. Kuormituksentasaus voi reitittää AD-pyynnön mihin tahansa useista AD-toimialueen ohjauskoneista.
Jos tietyn toimialueen ohjauskoneen täydellinen toimialuenimi (FQDN) annetaan palvelimen osoitteena, määritys voidaan tallentaa.
Jokaisella toimialueen ohjauskoneella on SSL-varmenne, joka sisältää kuormituksentasauksen nimen ja yhden toimialueen ohjauskoneen toimialuenimen SubjectAlternativeNames-kentässä.
Cause
PowerProtect Data Manager lataa varmenteen varmistaakseen, että sillä on tuleva vanhentumispäivä ja että sen muoto on oikea.
PowerProtect Data Manager tarkistaa Tallenna-toiminnon aikana yhteyden palvelimeen, josta varmenne hankittiin, ja varmistaa, että sormenjälki vastaa ladattua varmennetta.
Tämä tarkistus epäonnistuu, koska kuormituksentasaus yhdisti PowerProtect Data Manager -asiakkaan toiseen palvelimeen, jolla on eri varmenne.
PowerProtect Data Manager tarkistaa Tallenna-toiminnon aikana yhteyden palvelimeen, josta varmenne hankittiin, ja varmistaa, että sormenjälki vastaa ladattua varmennetta.
Tämä tarkistus epäonnistuu, koska kuormituksentasaus yhdisti PowerProtect Data Manager -asiakkaan toiseen palvelimeen, jolla on eri varmenne.
Resolution
1) Muokkaa määrityksiä Administration-Access> Control-Directory Settings ->sivulla.
2) Muuta Server Address -asetukseksi jonkin sellaisen AD-toimialueen ohjauskoneen täydellinen toimialuenimi, joka on mahdollinen kohde kuormituksentasauksessa.
3) Tuo varmenne napsauttamalla Verify-painiketta .
4) Toista vaiheet (2) ja (3) jokaiselle eri AD-toimialueen ohjauskoneelle, joka on mahdollinen kohde kuormituksentasauksen osoitteesta.
5) Vaihda 'Palvelimen osoite' takaisin kuormituksentasaajan nimeksi.
6) Valitse Tallenna.
Toinen mahdollinen ratkaisu voisi olla:
1) Luo AD:lle yksi varmenne, joka sisältää kaikki mahdolliset toimialueen ohjauskoneen FQDN:t ja kuormituksentasauksen toimialuenimen SubjectAlternativeNames-kentässä.
2) Päivitä toimialueen ohjauspalvelimet uudella varmenteella.
3) Määritä Administration-Access> Control-Directory ->asetukset käyttämään kuormituksentasauksen nimeä.
4) Napsauta Vahvista-painiketta .
5) Tallenna määritykset.
2) Muuta Server Address -asetukseksi jonkin sellaisen AD-toimialueen ohjauskoneen täydellinen toimialuenimi, joka on mahdollinen kohde kuormituksentasauksessa.
3) Tuo varmenne napsauttamalla Verify-painiketta .
4) Toista vaiheet (2) ja (3) jokaiselle eri AD-toimialueen ohjauskoneelle, joka on mahdollinen kohde kuormituksentasauksen osoitteesta.
5) Vaihda 'Palvelimen osoite' takaisin kuormituksentasaajan nimeksi.
6) Valitse Tallenna.
Toinen mahdollinen ratkaisu voisi olla:
1) Luo AD:lle yksi varmenne, joka sisältää kaikki mahdolliset toimialueen ohjauskoneen FQDN:t ja kuormituksentasauksen toimialuenimen SubjectAlternativeNames-kentässä.
2) Päivitä toimialueen ohjauspalvelimet uudella varmenteella.
3) Määritä Administration-Access> Control-Directory ->asetukset käyttämään kuormituksentasauksen nimeä.
4) Napsauta Vahvista-painiketta .
5) Tallenna määritykset.
Additional Information
Voit tarkastella tuodun varmenteen sisältöä PowerProtect Data Manager -palvelimella ppdmtoolin ja openssl:n avulla:
1) ssh PowerProtect Data Manager -palvelimeen järjestelmänvalvojana.
2) Suorita:
ppdmtool -lJokaisessa luettelossa olevan tuloksen tietueessa on neljä pilkulla erotettua saraketta, kuten tässä esimerkissä:
mydc.company.com:636:host, Jul 12, 2024, trustedCertEntry, Certificate fingerprint (SHA-256): 22:38:CA:00:8E:D0:50:18:F4:B8:C6:3F:94:69:34:1F:15:24:3B:11:26:15:EC:84:8B:DD:3F:04:CD:44:55:D6Tulostusmuoto on: Alias, päivämäärä, tyyppi, sormenjälki
Varmenteen alias alkaa vasemmalla FQDN:llä ja päättyy ensimmäiseen pilkkuun:
mydc.company.com:636:host3) Vie varmenne ppdmtoolilla
ppdmtool -exportcert -a mydc.company.com:636:hostTiedosto mydc.company.com:636:host.pem luodaan nykyiseen hakemistoon.
4) Näytä varmenteen sisältö openssl:n avulla:
openssl x509 -in mydc.company.com:636:host.pem -text -nooutTulos sisältää SubjectAlternativeNames-kentän sisällön, jolla tarkistetaan varmenteen sisältö.
Affected Products
PowerProtect Data Manager, PowerProtect Data Manager SoftwareArticle Properties
Article Number: 000226886
Article Type: Solution
Last Modified: 18 Jul 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.