Data Domain: Erro de certificado ao adicionar a unidade de nuvem

Resumen: Ao adicionar uma unidade de nuvem a um sistema Data Domain usando o System Manager, pode ocorrer um erro de validação do certificado devido a certificados de CA raiz ausentes ou desatualizados. ...

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Síntomas

A tentativa de adicionar uma unidade de nuvem no Data Domain System Manager resulta no seguinte erro:

  • Falha na verificação da nuvem na verificação de conectividade: Validando o certificado
  • Por exemplo:
Exemplo de erro encontrado ao adicionar a unidade da nuvem

Causa

O erro ocorre porque os certificados raiz CA necessários para o provedor de serviços em nuvem não estão presentes ou estão desatualizados. De acordo com o Guia de Administração do Data Domain, os pré-requisitos para configurar ou adicionar uma unidade de nuvem incluem:

  • Configuração adequada de rede (configurações de firewall e proxy)
  • Importando os certificados corretos da CA
  • Adicionando a unidade da nuvem

Resolución

1. Fazer download dos certificados necessários.

Para cada provedor de serviços em nuvem, faça download dos certificados CA raiz apropriados:

  • AWS:

    • Certificado raiz Baltimore CyberTrust
    • Nota: Baixe e importe também o certificado Starfield Class 2 lançado em março de 2021.
    • Consulte este artigo da KB para lidar com alterações de certificado do AWS S3.

  • Virtustream:

    • Faça o download do certificado DigiCert High Assurance EV Root CA da DigiCert.

  • ECS:

    • Os certificados raiz da CA variam de acordo com o cliente.
    • Se estiver usando um endpoint HTTPS, certifique-se de que o certificado raiz da CA do provedor de balanceador de carga seja importado.

  • Azure:

  • Provedores flexíveis do S3:

    • Importe o certificado raiz da CA fornecido pelo provedor flexível do S3.

2. Converter certificado para o formato PEM (se necessário)

Se o certificado baixado tiver um .crt extensão, convertê-lo para o formato PEM usando OpenSSL:

openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem

3. Importar certificado usando o Data Domain System Manager

  1. Navegue até:
    Unidades de nuvem do file system > de gerenciamento de > dados

  2. Clique em Gerenciar certificados na barra de ferramentas.

  3. Na caixa de diálogo Manage Certificates for Cloud , clique em Add.

  4. Escolha uma das seguintes opções:

    • Carregue um arquivo .pem: Procure e selecione o arquivo de certificado.
    • Copie e cole o texto do certificado:
      • Abra o .pem em um editor de texto.
      • Copie o conteúdo e cole-o na caixa de diálogo.

  5. Clique em Add para concluir a importação.

    O vídeo abaixo fornece uma demonstração sobre como importar um certificado Baltimore preexistente para o provedor de serviços em nuvem Azure e integrar o Data Domain a ele.

    Assista noYouTube.

    Información adicional

    Referência: Documentos principais do Dell PowerProtect Data Domain

    • Guias de administração estão disponíveis para cada versão do DDOS

    Productos afectados

    Data Domain
    Propiedades del artículo
    Número del artículo: 000056159
    Tipo de artículo: Solution
    Última modificación: 17 oct 2025
    Versión:  6
    Encuentre respuestas a sus preguntas de otros usuarios de Dell
    Servicios de soporte
    Compruebe si el dispositivo está cubierto por los servicios de soporte.