Data Domain: 업그레이드 사전 검사에서 하나의 차단 문제가 발견되었습니다. DD는 잘못된 버전으로 CA를 신뢰합니다(4).
概要: 요약: 신뢰 체인의 이전 인증서로 인해 DDOS 사전 검사가 실패합니다.
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
증상: 업그레이드 중에 다음 오류가 발생합니다. 현재 업그레이드 상태: DD OS 사전 검사에서 1가지 차단 문제가 발견되었습니다.
예제:
예제:
sysadmin@dd9300# system upgrade status
Current Upgrade Status: DD OS precheck found 1 blocking issue(s)
Node Severity Issue Solution
---- -------- ------------------------------ --------
0 WARNING The default Local user passwords may
password-strength policy need to be modified to
will be updated after the comply with new policy.
upgrade.
0 CRITICAL DD trusts CA with incorrect Retry upgrade after
version (4). Regenerating the CA with
subject cdcdsd8601
0 WARNING 1 precheck script(s) failed Please get more details in
to complete /ddr/var/log/debug/platform/in
fra.log
End time: 2023.06.21:12:47原因
신뢰 체인에는 이전 인증서가 있습니다.
解決方法
1. DD의 트러스트를 확인합니다.
예:
예:
3. 복제 또는 DDMC에 대한 신뢰가 필요하지 않은 것으로 확인되면 이전 트러스트를 제거하십시오.
4. 사전 검사를 다시 실행해 보십시오. 그러면 성공해야 합니다.
- #adminaccess 신뢰 표시
- 사전 검사에서 오류에서 해당 호스트 이름을 찾습니다.
예:
sysadmin@dd9300# adminaccess trust show
Subject Type Valid From Valid Until Fingerprint
--------------------- ---------- ------------------------ ------------------------ -----------------------------------------------------------
cdcdsd8601 trusted-ca Thu Mar 24 10:33:03 2011 Sun Mar 16 10:33:03 2042 6F:22:F5:ED:F6:F2:29:82:2A:17:CE:6A:31:9D:2A:E2:60:2B:69:81
oailxddmc trusted-ca Sun Aug 24 10:22:40 2014 Wed Aug 16 10:22:40 2045 1B:CC:CC:44:04:ED:21:B9:69:D2:7C:96:31:C7:DE:BC:15:CC:04:AB
oailxdpc trusted-ca Tue Nov 12 20:30:53 2019 Tue Nov 13 20:30:53 2029 A1:57:6A:10:B8:1E:88:72:01:88:61:F1:7D:D4:BC:22:4D:14:73:36
xlvdsdd9300 trusted-ca Wed Oct 7 11:37:39 2020 Tue Oct 6 11:37:39 2026 54:A8:64:D1:FA:60:3C:81:42:89:D5:DD:78:D1:2B:74:AF:E6:F5:04
oaidsdd9300 trusted-ca Wed Oct 7 11:46:36 2020 Tue Oct 6 11:46:36 2026 DE:C2:6B:CC:BA:7A:EE:14:11:8E:76:CC:9A:23:A7:C4:8E:0D:6F:53
--------------------- ---------- ------------------------ ------------------------ ----------------------------------------------------------- 2. 호스트 이름에 해당하는 DD 시스템을 계속 사용하고 있는지 오류 발생 시 고객과 함께 확인합니다. 시스템이 더 이상 사용되지 않는 것이 일반적입니다. DDMC 모니터링에도 사용할 수 있습니다. 또한 복제에 사용되는 명령이 있는지 확인할 수도 있습니다.
- #replication 구성 표시
- 이렇게 하면 DD가 mtree 복제에 호스트 이름을 사용하고 있는지 확인합니다. 호스트 이름이 사용 중인 경우 인증서를 재생성해야 합니다.
- 이 예에서는 DD가 더 이상 사용되지 않으며 복제 구성에서 찾을 수 없습니다.
예:
sysadmin@dd9300# replication show config
CTX Source Destination Connection Low-bw-optim Crepl-gc-bw-optim Encryption Enabled Max-repl-
Host and Port (Auth-mode) streams
--- ----------------------------------------------------- ----------------------------------------------------- --------------------------------- ------------ ----------------- ----------- ------- ---------
1 mtree://oaidsdd9300/data/col1/DD9300_2_RMAN mtree://xlvdsdd9300/data/col1/DD9300_1_RMAN xlvdsdd9300.xxxx.org (default) disabled disabled disabled yes 32
--- ----------------------------------------------------- ----------------------------------------------------- --------------------------------- ------------
3. 복제 또는 DDMC에 대한 신뢰가 필요하지 않은 것으로 확인되면 이전 트러스트를 제거하십시오.
- # adminaccess trust del host < 기타 DD의 호스트 이름>
- 예: # adminaccess trust del host cdcdsd8601
4. 사전 검사를 다시 실행해 보십시오. 그러면 성공해야 합니다.
対象製品
Data Domain文書のプロパティ
文書番号: 000215203
文書の種類: Solution
最終更新: 16 1月 2026
バージョン: 4
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。