Data Domain: Il controllo preliminare dell'aggiornamento ha rilevato un problema di blocco. DD considera attendibile la CA con versione errata (4). 

Sintomo: Durante la verifica preliminare dell'aggiornamento, viene visualizzato un errore: Stato aggiornamento corrente: La verifica preliminare di DD OS ha rilevato un problema di blocco.

Esempio:

sysadmin@dd9300# system upgrade status
Current Upgrade Status: DD OS precheck found 1 blocking issue(s)
Node   Severity   Issue                           Solution
----   --------   ------------------------------  --------
0      WARNING    The default                     Local user passwords may
                  password-strength policy        need to be modified to
                  will be updated after the       comply with new policy.
                  upgrade.
0      CRITICAL   DD trusts CA with incorrect     Retry upgrade after
                  version (4).                    Regenerating the CA with
                                                  subject cdcdsd8601
0      WARNING    1 precheck script(s) failed     Please get more details in
                  to complete                     /ddr/var/log/debug/platform/in
                                                  fra.log
End time: 2023.06.21:12:47

Nella catena di attendibilità è presente un certificato precedente.

1. Osservare i trust su DD. 

•     #adminaccess mostrare l'affidabilità
•     Cercare il nome host corrispondente dall'errore della verifica preliminare.

Esempio:    

sysadmin@dd9300# adminaccess trust show
Subject                 Type         Valid From                 Valid Until                Fingerprint
---------------------   ----------   ------------------------   ------------------------   -----------------------------------------------------------
cdcdsd8601  trusted-ca   Thu Mar 24 10:33:03 2011   Sun Mar 16 10:33:03 2042   6F:22:F5:ED:F6:F2:29:82:2A:17:CE:6A:31:9D:2A:E2:60:2B:69:81
oailxddmc     trusted-ca   Sun Aug 24 10:22:40 2014   Wed Aug 16 10:22:40 2045   1B:CC:CC:44:04:ED:21:B9:69:D2:7C:96:31:C7:DE:BC:15:CC:04:AB
oailxdpc      trusted-ca   Tue Nov 12 20:30:53 2019   Tue Nov 13 20:30:53 2029   A1:57:6A:10:B8:1E:88:72:01:88:61:F1:7D:D4:BC:22:4D:14:73:36
xlvdsdd9300  trusted-ca   Wed Oct  7 11:37:39 2020   Tue Oct  6 11:37:39 2026   54:A8:64:D1:FA:60:3C:81:42:89:D5:DD:78:D1:2B:74:AF:E6:F5:04
oaidsdd9300   trusted-ca   Wed Oct  7 11:46:36 2020   Tue Oct  6 11:46:36 2026   DE:C2:6B:CC:BA:7A:EE:14:11:8E:76:CC:9A:23:A7:C4:8E:0D:6F:53
---------------------   ----------   ------------------------   ------------------------   -----------------------------------------------------------

2. Verificare con il cliente se sta ancora utilizzando il sistema DD corrispondente al nome host in errore. È comune che il sistema non sia più in uso. Può essere utilizzato anche per il monitoraggio DDMC. È inoltre possibile confermare con un comando se viene utilizzato per la replica:

•     #replication show config 
•     In questo modo si verifica se DD utilizza il nome host per la replica mtree, se il nome host è in uso, è necessario rigenerare il certificato. 
•      In questo esempio, DD non è più in uso e non è disponibile nella configurazione di replica.

        
Esempio: 

sysadmin@dd9300# replication show  config
CTX   Source                                                  Destination                                             Connection                          Low-bw-optim   Crepl-gc-bw-optim   Encryption    Enabled   Max-repl-
                                                                                                                      Host and Port                                                          (Auth-mode)             streams
---   -----------------------------------------------------   -----------------------------------------------------   ---------------------------------   ------------   -----------------   -----------   -------   ---------
1     mtree://oaidsdd9300/data/col1/DD9300_2_RMAN   mtree://xlvdsdd9300/data/col1/DD9300_1_RMAN   xlvdsdd9300.xxxx.org   (default)   disabled       disabled            disabled      yes       32
---   -----------------------------------------------------   -----------------------------------------------------   ---------------------------------   ------------   

3. Se viene confermato che l'attendibilità non è necessaria per la replica o DDMC, rimuovere il vecchio trust:

•     # adminaccess trust del host
•     Esempio: # adminaccess trust del host cdcdsd8601

        
4. Provare a eseguire nuovamente la verifica preliminare e l'operazione dovrebbe avere esito positivo.