Data Domain: Error de certificado al agregar la unidad de nube

Resumen: Cuando se agrega una unidad de nube a un sistema Data Domain mediante System Manager, puede producirse un error de validación del certificado debido a certificados de CA raíz faltantes u obsoletos. ...

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Síntomas

El intento de agregar una unidad de nube en Data Domain System Manager genera el siguiente error:

  • La verificación de la nube falló en la comprobación de conectividad: Validando certificado
  • Por ejemplo:
Ejemplo de error detectado al agregar una unidad de nube

Causa

El error se produce porque los certificados de CA raíz necesarios para el proveedor de servicio en la nube no están presentes o están desactualizados. Según la Guía de administración de Data Domain, los requisitos previos para configurar o agregar una unidad de nube incluyen lo siguiente:

  • Configuración de red adecuada (configuración de firewall y proxy)
  • Importación de los certificados de CA correctos
  • Adición de la unidad de nube

Resolución

1. Descargue los certificados necesarios.

Para cada proveedor de servicio en la nube, descargue los certificados de CA raíz correspondientes:

  • AWS:

    • Certificado raíz de Baltimore CyberTrust
    • Nota: También descargue e importe el certificado Starfield Class 2 lanzado en marzo de 2021.
    • Consulte este artículo de la base de conocimientos para manejar los cambios de certificados de AWS S3.

  • Virtustream:

    • Descargue el certificado DigiCert High Assurance EV Root CA de DigiCert.

  • ECS:

    • Los certificados de CA raíz varían según el cliente.
    • Si utiliza un terminal HTTPS, asegúrese de que se importe el certificado de CA raíz del proveedor del balanceador de carga.

  • Azure:

  • Proveedores flexibles de S3:

    • Importe el certificado de CA raíz proporcionado por su proveedor de S3 Flexible.

2. Convertir certificado a formato PEM (si es necesario)

Si el certificado descargado tiene un .crt , conviértalo a formato PEM usando OpenSSL:

openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem

3. Importar certificado mediante Data Domain System Manager

  1. Vaya a:
    Unidades de nube del sistema > de archivos de administración de > datos

  2. Haga clic en Administrar certificados en la barra de herramientas.

  3. En el cuadro de diálogo Administrar certificados para la nube , haga clic en Agregar.

  4. Elija una de las siguientes opciones:

    • Cargue un archivo .pem: Busque y seleccione el archivo de certificado.
    • Copie y pegue el texto del certificado:
      • Abra el archivo .pem en un editor de texto.
      • Copie el contenido y péguelo en el cuadro de diálogo.

  5. Haga clic en Add para completar la importación.

    En el siguiente video, se proporciona una demostración sobre cómo importar un certificado Baltimore heredado para el proveedor de servicio en la nube de Azure e integrar Data Domain con él.

    Míralo enYouTube.

    Información adicional

    Referencia: Documentos principales de Dell PowerProtect Data Domain

    • Las guías de administración están disponibles para cada versión de DDOS

    Productos afectados

    Data Domain
    Propiedades del artículo
    Número del artículo: 000056159
    Tipo de artículo: Solution
    Última modificación: 17 oct 2025
    Versión:  6
    Encuentre respuestas a sus preguntas de otros usuarios de Dell
    Servicios de soporte
    Compruebe si el dispositivo está cubierto por los servicios de soporte.