PowerProtect Data Manager - Hata "403: SSL bağlantısı için 'Güvenli' seçeneğini etkinleştirmeye çalışırken "Sunucu Sertifikasına güvenilmiyor" mesajı gösteriliyor
Summary: Error "403: Active Directory yapılandırması kaydedilirken web konsolunda "Server Certificate is not trusted" mesajı bildiriliyor.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
'Güvenli' bağlantıyı yapılandırdıktan ve web konsolunda Dizin Ayarlarını kaydetmek için 'Kaydet' düğmesine tıkladıktan sonra aşağıdaki hata bildirilir:
Belirli bir etki alanı denetleyicisinin Tam Nitelikli Etki Alanı Adı (FQDN) 'Sunucu Adresi' olarak sağlanırsa, yapılandırma kaydedilebilir.
Her etki alanı denetleyicisinin, yük dengeleyici adını ve 'SubjectAlternativeNames' alanında bir etki alanı denetleyicisi FQDN'sini içeren bir SSL sertifikası vardır.
"403: Server Certificate is not trusted"'Edit Directory' ayarlarında sağlanan 'Server Address' bir yük dengeleyicidir. Yük dengeleyici, AD isteğini birkaç farklı AD etki alanı denetleyicisinden herhangi birine yönlendirebilir.
Belirli bir etki alanı denetleyicisinin Tam Nitelikli Etki Alanı Adı (FQDN) 'Sunucu Adresi' olarak sağlanırsa, yapılandırma kaydedilebilir.
Her etki alanı denetleyicisinin, yük dengeleyici adını ve 'SubjectAlternativeNames' alanında bir etki alanı denetleyicisi FQDN'sini içeren bir SSL sertifikası vardır.
Cause
PowerProtect Data Manager, gelecekteki bir son kullanma tarihine ve doğru sertifika biçimine sahip olduğunu doğrulamak için sertifikayı indirir.
Kaydetme" işlemi sırasında PowerProtect Data Manager, parmak izinin indirilen sertifikayla eşleştiğini doğrulamak için sertifikanın alındığı sunucuyla olan bağlantıyı yeniden kontrol eder.
Yük dengeleyici, PowerProtect Data Manager istemcisini farklı bir sertifikaya sahip başka bir sunucuya bağladığı için bu kontrol başarısız olur.
Kaydetme" işlemi sırasında PowerProtect Data Manager, parmak izinin indirilen sertifikayla eşleştiğini doğrulamak için sertifikanın alındığı sunucuyla olan bağlantıyı yeniden kontrol eder.
Yük dengeleyici, PowerProtect Data Manager istemcisini farklı bir sertifikaya sahip başka bir sunucuya bağladığı için bu kontrol başarısız olur.
Resolution
1) Administration-Access> Control-Directory> Settings sayfasında yapılandırmayı düzenleyin.
2) 'Sunucu Adresi'ni, yük dengeleyiciden olası bir hedef olan AD etki alanı denetleyicilerinden birinin FQDN'si olarak değiştirin.
3) Sertifikayı içe aktarmak için Doğrula düğmesine tıklayın.
4) Yük dengeleyici adresinden olası bir hedef olan her farklı AD etki alanı denetleyicisi için (2) ve (3) adımlarını tekrarlayın.
5) "Sunucu Adresi"ni tekrar yük dengeleyici adıyla değiştirin.
6) Kaydet'e tıklayın.
Başka bir olası çözüm de şu olabilir:
1) SubjectAlternativeNames alanında tüm olası etki alanı denetleyicisi FQDN'lerini ve yük dengeleyici FQDN'sini içeren AD için bir sertifika oluşturun.
2) Etki alanı denetleyicilerini yeni sertifikayla güncelleyin .
3) Yük dengeleyici adını kullanmak için Yönetim-Erişim> Denetimi-Dizin> Ayarları'nı yapılandırın.
4) Doğrula düğmesine tıklayın.
5) Yapılandırmayı kaydedin .
2) 'Sunucu Adresi'ni, yük dengeleyiciden olası bir hedef olan AD etki alanı denetleyicilerinden birinin FQDN'si olarak değiştirin.
3) Sertifikayı içe aktarmak için Doğrula düğmesine tıklayın.
4) Yük dengeleyici adresinden olası bir hedef olan her farklı AD etki alanı denetleyicisi için (2) ve (3) adımlarını tekrarlayın.
5) "Sunucu Adresi"ni tekrar yük dengeleyici adıyla değiştirin.
6) Kaydet'e tıklayın.
Başka bir olası çözüm de şu olabilir:
1) SubjectAlternativeNames alanında tüm olası etki alanı denetleyicisi FQDN'lerini ve yük dengeleyici FQDN'sini içeren AD için bir sertifika oluşturun.
2) Etki alanı denetleyicilerini yeni sertifikayla güncelleyin .
3) Yük dengeleyici adını kullanmak için Yönetim-Erişim> Denetimi-Dizin> Ayarları'nı yapılandırın.
4) Doğrula düğmesine tıklayın.
5) Yapılandırmayı kaydedin .
Additional Information
PowerProtect Data Manager sunucusunda içe aktarılan bir sertifikanın içeriğini görüntülemek için ppdmtool ve openssl kullanın:
1) PowerProtect Data Manager sunucusuna yönetici olarak SSH uygulayın.
2) Çalıştırın:
ppdmtool -lListelenen çıktıdaki her kayıt, bu örnekte olduğu gibi virgülle ayrılmış dört sütuna sahiptir:
mydc.company.com:636:host, Jul 12, 2024, trustedCertEntry, Certificate fingerprint (SHA-256): 22:38:CA:00:8E:D0:50:18:F4:B8:C6:3F:94:69:34:1F:15:24:3B:11:26:15:EC:84:8B:DD:3F:04:CD:44:55:D6Çıktı biçimi şu şekildedir: Diğer Ad, Tarih, Tür, parmak izi
Sertifikanın "diğer adı", soldaki FQDN ile başlar ve ilk virgülle biter:
mydc.company.com:636:host3) Sertifikayı ppdmtool ile dışa aktarın
ppdmtool -exportcert -a mydc.company.com:636:hostGeçerli dizinde 'mydc.company.com:636:host.pem' dosyası oluşturuldu.
4) Sertifika içeriğini görüntülemek için openssl kullanın:
openssl x509 -in mydc.company.com:636:host.pem -text -nooutÇıktı, sertifikada ne olduğunu doğrulamak için SubjectAlternativeNames alanının içeriğini içerir.
Affected Products
PowerProtect Data Manager, PowerProtect Data Manager SoftwareArticle Properties
Article Number: 000226886
Article Type: Solution
Last Modified: 18 Jul 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.