PPDM: Het bijwerken van een Data Domain-certificaat in PPDM met behulp van het hulpprogramma 'ppcp' retourneert het bericht "nieuwe vingerafdruk is <nihil>"
Summary:
Het bijwerken van een Data Domain-certificaat in PPDM met behulp van het hulpprogramma ppcp retourneert het bericht "nieuwe vingerafdruk is "
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Bij het uitvoeren van ./ppcp certs update --host datadomain_hostname --port 3009 wordt de volgende uitvoer geretourneerd:
admin@PPDM:~> ppcp certs update --host data_domain_hostname --port 3009 ===========================================================
PPCP : 0.39
PPDM : 19.18.0-14
Date : 12 Jan 2025 11:54 EST
===========================================================
Found existing certificate with ID Y2LKiS1kbWMwMS5jb250cmFucy5jYTozMDA5Omhvc3Q=
Deleting old certificate
Delete URL : certificates/Y2LKiS1kbWMwMS5jb250cmFucy5jYTozMDA5Omhvc3Q=
Fetching New Certificate
Accepting New Certificate
PUT URL : certificates/Y2LKiS1kbWMwMS5jb250cmFucy5jYTozMDA5Omhvc3Q=
Certificate has be updated, old fingerprint was 8D40621ED938D1E7C308C8B83AEB873511F3F0D6 new fingerprint is <nil>
De opdracht lijkt met succes te worden uitgevoerd, maar de nieuwe opdracht voor vingerafdruk is <nihil>
Curl bevestigt dat het https-certificaat is verlopen.
admin@PPDM:~> curl -lv https://DataDomain_hostname:3009 [DataDomain_hostname] -k
* Trying 10.25.224.123:3009...
* Connected to DataDomain_hostname (10.25.224.123) port 3009 (#0)
* ALPN: offers h2,http/1.1
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Request CERT (13):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Certificate (11):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384
* ALPN: server did not agree on a protocol. Uses default.
* Server certificate:
* subject: C=US; ST=CA; O=Valued DataDomain customer; CN=DataDomain_hostname
* start date: Jan 12 13:52:52 2022 GMT
* expire date: Jan 11 21:52:52 2025 GMT
* issuer: C=US; ST=CA; L=City; O=Valued Datadomain Customer; CN=DataDomain_hostname
* SSL certificate verify result: self signed certificate in certificate chain (19), continuing anyway.
* using HTTP/1.x
> GET / HTTP/1.1
> Host: DataDomain_hostname:3009
> User-Agent: curl/8.0.1
> Accept: */*
Aanmelden bij de gebruikersinterface van Data Domain mislukt of de pagina wordt weergegeven als niet beschikbaar.
Cause
Het https-certificaat op Data Domain is verlopen en moet dus eerst worden vernieuwd.
Resolution
Gebruik KB-000198864: Data Domain: Webinterface niet toegankelijk vanwege verlopen https-certificaat om de https-certificaten op Data Domain te vernieuwen.
Nadat het certificaat is vernieuwd, probeert u het Data Domain-certificaat opnieuw bij te werken in PowerProtect Data Manager met behulp van ppcp.
Dit zou een uitvoer moeten opleveren met een nieuwe vingerafdruk.
De certificaatstatus moet nu 'Geaccepteerd' zijn.
Nadat het certificaat is vernieuwd, probeert u het Data Domain-certificaat opnieuw bij te werken in PowerProtect Data Manager met behulp van ppcp.
#1 Stel machtigingen voor ppcp-script in. Voer het volgende uit:
admin@my-ppdm:~> sudo chmod 755 /home/admin/bin/ppcp admin@my-ppdm:~> cd /home/admin/bin/ppcp
#2 Vermeld de certificaten - Om de poort te valideren : 3009 en status met verlopen Rennen:
admin@PPDM:~> ppcp certs list =========================================================== PPCP : 0.39 PPDM : 19.18.0-14 Date : 12 Jan 2025 11:14 EST =========================================================== id | host | port | fingerprint | state | type -----------------------------------------------+-------------------------+------+------------------------------------------+----------+------- Y2LKiS1kbWMwMS5jb250cmFucy5jYTozMDA5Omhvc3Q= | DataDomain_hostname | 3009 | 8D40621ED938D1E7C308C8B83AEB873511F3F0D6 | EXPIRED | HOST
#3 Voer de opdracht voor het bijwerken van certificaten uit om het Data Domain-certificaat bij te werken. Hiermee wordt het certificaat vernieuwd en wordt de verlopen instantie verwijderd. Voer het volgende uit:
admin@my-ppdm:~> ./ppcp certs update --host DataDomain_hostname --port 3009
Dit zou een uitvoer moeten opleveren met een nieuwe vingerafdruk.
admin@PPDM:~> ppcp certs update --host data_domain_hostname --port 3009 ===========================================================
PPCP : 0.39
PPDM : 19.18.0-14
Date : 12 Jan 2025 11:54 EST
===========================================================
Found existing certificate with ID Y2LKiS1kbWMwMS5jb250cmFucy5jYTozMDA5Omhvc3Q=
Deleting old certificate
Delete URL : certificates/Y2LKiS1kbWMwMS5jb250cmFucy5jYTozMDA5Omhvc3Q=
Fetching New Certificate
Accepting New Certificate
PUT URL : certificates/Y2LKiS1kbWMwMS5jb250cmFucy5jYTozMDA5Omhvc3Q=
Certificate has be updated, old fingerprint was 8D40621ED938D1E7C308C8B83AEB873511F3F0D6 new fingerprint is 6C5E421ED938C5D9C308C8B83AEB873511CD4325
De certificaatstatus moet nu 'Geaccepteerd' zijn.
admin@PPDM:~> ppcp certs list
===========================================================
PPCP : 0.39
PPDM : 19.18.0-14
Date : 12 Jan 2025 11:14 EST
===========================================================
id | host | port | fingerprint | state | type
-----------------------------------------------+-------------------------+------+------------------------------------------+----------+-------
Y2LKiS1kbWMwMS5jb250cmFucy5jYTozMDA5Omhvc3Q= | DataDomain_hostname | 3009 | 6C5E421ED938C5D9C308C8B83AEB873511CD4325 | ACCEPTED | HOST
Affected Products
PowerProtect Data ManagerArticle Properties
Article Number: 000272447
Article Type: Solution
Last Modified: 08 Apr 2025
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.