Data Domain: Selvsignerte https-sertifikater vises i stedet for importerte sertifikater

Sammendrag: Nylige DDOS-versjoner (Data Domain Operating System) opplever et problem der Data Domain ikke kan presentere et gyldig eksternt signert HTTPS-sertifikat. I stedet er den selvsignert som standard. Systemet prioriterer deretter standard selvsignert sertifikat. ...

Denne artikkelen gjelder for Denne artikkelen gjelder ikke for Denne artikkelen er ikke knyttet til noe bestemt produkt. Det er ikke produktversjonene som identifiseres i denne artikkelen.
Ta en titt på andre ressurser

Symptomer

Berørte versjoner:

  • DDOS 8.3.1.20
  • DDOS 8.6.0.0
  • DDOS 7.13.1.60

Årsak

En registreringsnøkkel blir ikke riktig angitt under sertifikatimportprosessen.

Registreringsnøkkelen som kontrollerer om DDOS bruker et eksternt sertifikat eller ikke, er: config_master.comm.ext.selfsigned

Du kan kontrollere gjeldende verdi fra Data Domain-kommandolinjegrensesnittet.

Eksempel:

sysadmin@dd# reg show config_master.comm.ext.selfsigned
config_master.comm.ext.selfsigned = false


Eksempel på Data Domain med selvsignerte sertifikater (ikke importert):

sysadmin@dd# adminaccess certificate show
Subject                Type   Application   Valid From                 Valid Until                Fingerprint
--------------------   ----   -----------   ------------------------   ------------------------   -----------------------------------------------------------
dd.local.machine   host   https         Tue Jan 20 12:29:48 2026   Sat Feb 20 12:29:48 2027   80:91:75:9B:E2:B1:21:6F:FD:1D:47:E3:A2:C5:9D:99:F7:BD:AB:4A
dd.local.machine   ca     trusted-ca    Thu Feb 20 12:29:48 2025   Wed Feb 19 12:29:48 2031   B6:19:D5:E3:F5:15:FB:B0:39:80:33:F9:A9:86:BE:93:DB:D7:CA:B0
--------------------   ----   -----------   ------------------------   ------------------------   -----------------------------------------------------------

I dette eksemplet config_master.comm.ext.selfsigned bør være TRUE.
 

Eksempel på Data Domain med eksternt signerte sertifikater (importert):

sysadmin@dd# adminaccess certificate show
Subject                Type            Application   Valid From                 Valid Until                Fingerprint
--------------------   -------------   -----------   ------------------------   ------------------------   -----------------------------------------------------------
dd.local.machine   host            https*        Tue Jan 20 12:29:48 2026   Sat Feb 20 12:29:48 2027   80:91:75:9B:E2:B1:21:6F:FD:1D:47:E3:A2:C5:9D:99:F7:BD:AB:4A
dd.local.machine   ca              trusted-ca    Thu Feb 20 12:29:48 2025   Wed Feb 19 12:29:48 2031   B6:19:D5:E3:F5:15:FB:B0:39:80:33:F9:A9:86:BE:93:DB:D7:CA:B0
dd.local.machine       imported-host   https         Tue Jan 20 18:00:00 2026   Sun Feb 21 17:59:59 2027   99:14:66:93:51:22:E3:B0:52:3A:29:09:50:EE:C9:F1:EB:23:B4:76
--------------------   -------------   -----------   ------------------------   ------------------------   -----------------------------------------------------------

 I dette eksemplet config_master.comm.ext.selfsigned bør være FALSE.

Oppløsning

De riktige innstillingene for Data Domain-registeret er:

  • Hvis det selvsignerte DD-sertifikatet for HTTPS brukes, vises config_master.comm.ext.selfsigned verdien må settes til SANN.

  • Hvis et eksternt signert HTTPS-sertifikat er importert, blir det importert config_master.comm.ext.selfsigned må settes til USANN. 

Hvis den gjeldende konfigurasjonen vises på: adminaccess certificate show samsvarer ikke med registry value, åpne en støtteforespørsel og referer til denne artikkelen.

Tilleggsinformasjon


https://jira.cec.lab.emc.com/browse/DDOSCFD-29328https://jira.cec.lab.emc.com/browse/DDOSCFD-29834

 

Berørte produkter

Data Domain
Artikkelegenskaper
Artikkelnummer: 000431698
Artikkeltype: Solution
Sist endret: 03 mar. 2026
Versjon:  2
Få svar på spørsmålene dine fra andre Dell-brukere
Støttetjenester
Sjekk om enheten din er dekket av støttetjenestene.