PowerProtect Data Manager - Error "403: Server Certificate is not trusted" når du prøver å aktivere alternativet "Secure" for SSL-tilkobling
Summary: Feil "403: Serversertifikatet er ikke klarert" rapporteres i webkonsollen ved lagring av Active Directory-konfigurasjon.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Etter å ha konfigurert 'Sikker' tilkobling og klikket på 'Lagre' -knappen for å lagre kataloginnstillinger i webkonsollen, rapporteres følgende feil:
Hvis det fullstendige domenenavnet (FQDN) til en domenekontroller angis som "Serveradresse", kan konfigurasjonen lagres.
Hver domenekontroller har et SSL-sertifikat som inneholder balansefordelernavnet og én FQDN-domenekontroller i feltet «SubjectAlternativeNames».
"403: Server Certificate is not trusted"Serveradressen som oppgis i innstillingene for redigering av katalog, er en belastningsfordeling. Lastbalansereren kan rute AD-forespørselen til en av flere forskjellige AD-domenekontrollere.
Hvis det fullstendige domenenavnet (FQDN) til en domenekontroller angis som "Serveradresse", kan konfigurasjonen lagres.
Hver domenekontroller har et SSL-sertifikat som inneholder balansefordelernavnet og én FQDN-domenekontroller i feltet «SubjectAlternativeNames».
Cause
PowerProtect Data Manager laster ned sertifikatet for å bekrefte at det har en fremtidig utløpsdato og riktig sertifikatformat.
Under "Save" kontrollerer PowerProtect Data Manager tilkoblingen til serveren som sertifikatet ble hentet fra, for å bekrefte at avtrykket samsvarer med det nedlastede sertifikatet.
Denne kontrollen mislykkes fordi balansefordeleren koblet PowerProtect Data Manager-klienten til en annen server som har et annet sertifikat.
Under "Save" kontrollerer PowerProtect Data Manager tilkoblingen til serveren som sertifikatet ble hentet fra, for å bekrefte at avtrykket samsvarer med det nedlastede sertifikatet.
Denne kontrollen mislykkes fordi balansefordeleren koblet PowerProtect Data Manager-klienten til en annen server som har et annet sertifikat.
Resolution
1) Rediger konfigurasjonen
fra siden Administration-Access> Control-Directory Settings.>2) Endre 'Server Address' til FQDN for en av AD-domenekontrollerne som er et mulig mål fra belastningsbalanseringen.
3) Klikk på Bekreft-knappen for å importere sertifikatet.
4) Gjenta trinnene (2) og (3) for hver forskjellige AD-domenekontroller som er et mulig mål fra belastningsfordelingsadressen.
5) Endre 'Server Address' tilbake til load balancer-navnet.
6) Klikk på Lagre.
En annen mulig løsning kan være å:
1) Opprette ett sertifikat for AD som inneholder alle mulige FQDN-er for domenekontroller og FQDN for belastningsfordelingen i feltet SubjectAlternativeNames.
2) Oppdater domenekontrollerne med det nye sertifikatet.
3) Konfigurer innstillinger for administrasjon-tilgangskontroll-katalog>> til å bruke belastningsfordelingsnavnet.
4) Klikk på Bekreft-knappen.
5) Lagre konfigurasjonen.
fra siden Administration-Access> Control-Directory Settings.>2) Endre 'Server Address' til FQDN for en av AD-domenekontrollerne som er et mulig mål fra belastningsbalanseringen.
3) Klikk på Bekreft-knappen for å importere sertifikatet.
4) Gjenta trinnene (2) og (3) for hver forskjellige AD-domenekontroller som er et mulig mål fra belastningsfordelingsadressen.
5) Endre 'Server Address' tilbake til load balancer-navnet.
6) Klikk på Lagre.
En annen mulig løsning kan være å:
1) Opprette ett sertifikat for AD som inneholder alle mulige FQDN-er for domenekontroller og FQDN for belastningsfordelingen i feltet SubjectAlternativeNames.
2) Oppdater domenekontrollerne med det nye sertifikatet.
3) Konfigurer innstillinger for administrasjon-tilgangskontroll-katalog>> til å bruke belastningsfordelingsnavnet.
4) Klikk på Bekreft-knappen.
5) Lagre konfigurasjonen.
Additional Information
Bruk ppdmtool og openssl til å vise innholdet i et importert sertifikat på PowerProtect Data Manager-serveren:
1) ssh til PowerProtect Data Manager-serveren som administrator.
2) Kjør:
ppdmtool -lHver post i de oppførte utdataene har fire kolonner atskilt med komma, som i dette eksemplet:
mydc.company.com:636:host, Jul 12, 2024, trustedCertEntry, Certificate fingerprint (SHA-256): 22:38:CA:00:8E:D0:50:18:F4:B8:C6:3F:94:69:34:1F:15:24:3B:11:26:15:EC:84:8B:DD:3F:04:CD:44:55:D6Utdataformatet er: Alias, dato, type, fingeravtrykk
"Aliaset" for sertifikatet starter med FQDN til venstre og slutter ved første komma:
mydc.company.com:636:host3) Eksporter sertifikatet med ppdmtool
ppdmtool -exportcert -a mydc.company.com:636:hostFilen 'mydc.company.com:636:host.pem' opprettes i gjeldende katalog.
4) Bruk openssl for å vise sertifikatinnholdet:
openssl x509 -in mydc.company.com:636:host.pem -text -nooutUtdataene inneholder innholdet i feltet SubjectAlternativeNames for å kontrollere hva som er i sertifikatet.
Affected Products
PowerProtect Data Manager, PowerProtect Data Manager SoftwareArticle Properties
Article Number: 000226886
Article Type: Solution
Last Modified: 18 Jul 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.