PowerProtect Data Manager - Virhe "403: Palvelinvarmenteeseen ei luoteta", kun SSL-yhteydelle yritetään ottaa käyttöön Secure-asetus
Resumo: Virhe "403: Palvelinvarmenteeseen ei luoteta" ilmoitetaan verkkokonsolissa Active Directory -määritystä tallennettaessa.
Este artigo aplica-se a
Este artigo não se aplica a
Este artigo não está vinculado a nenhum produto específico.
Nem todas as versões do produto estão identificadas neste artigo.
Sintomas
Kun olet määrittänyt 'Suojattu' -yhteyden ja napsauttanut 'Tallenna' -painiketta tallentaaksesi hakemistoasetukset verkkokonsoliin, seuraava virhe ilmoitetaan:
Jos tietyn toimialueen ohjauskoneen täydellinen toimialuenimi (FQDN) annetaan palvelimen osoitteena, määritys voidaan tallentaa.
Jokaisella toimialueen ohjauskoneella on SSL-varmenne, joka sisältää kuormituksentasauksen nimen ja yhden toimialueen ohjauskoneen toimialuenimen SubjectAlternativeNames-kentässä.
"403: Server Certificate is not trusted"Muokkaa hakemistoa -asetuksissa annettu 'palvelimen osoite' on kuormituksen tasaus. Kuormituksentasaus voi reitittää AD-pyynnön mihin tahansa useista AD-toimialueen ohjauskoneista.
Jos tietyn toimialueen ohjauskoneen täydellinen toimialuenimi (FQDN) annetaan palvelimen osoitteena, määritys voidaan tallentaa.
Jokaisella toimialueen ohjauskoneella on SSL-varmenne, joka sisältää kuormituksentasauksen nimen ja yhden toimialueen ohjauskoneen toimialuenimen SubjectAlternativeNames-kentässä.
Causa
PowerProtect Data Manager lataa varmenteen varmistaakseen, että sillä on tuleva vanhentumispäivä ja että sen muoto on oikea.
PowerProtect Data Manager tarkistaa Tallenna-toiminnon aikana yhteyden palvelimeen, josta varmenne hankittiin, ja varmistaa, että sormenjälki vastaa ladattua varmennetta.
Tämä tarkistus epäonnistuu, koska kuormituksentasaus yhdisti PowerProtect Data Manager -asiakkaan toiseen palvelimeen, jolla on eri varmenne.
PowerProtect Data Manager tarkistaa Tallenna-toiminnon aikana yhteyden palvelimeen, josta varmenne hankittiin, ja varmistaa, että sormenjälki vastaa ladattua varmennetta.
Tämä tarkistus epäonnistuu, koska kuormituksentasaus yhdisti PowerProtect Data Manager -asiakkaan toiseen palvelimeen, jolla on eri varmenne.
Resolução
1) Muokkaa määrityksiä Administration-Access> Control-Directory Settings ->sivulla.
2) Muuta Server Address -asetukseksi jonkin sellaisen AD-toimialueen ohjauskoneen täydellinen toimialuenimi, joka on mahdollinen kohde kuormituksentasauksessa.
3) Tuo varmenne napsauttamalla Verify-painiketta .
4) Toista vaiheet (2) ja (3) jokaiselle eri AD-toimialueen ohjauskoneelle, joka on mahdollinen kohde kuormituksentasauksen osoitteesta.
5) Vaihda 'Palvelimen osoite' takaisin kuormituksentasaajan nimeksi.
6) Valitse Tallenna.
Toinen mahdollinen ratkaisu voisi olla:
1) Luo AD:lle yksi varmenne, joka sisältää kaikki mahdolliset toimialueen ohjauskoneen FQDN:t ja kuormituksentasauksen toimialuenimen SubjectAlternativeNames-kentässä.
2) Päivitä toimialueen ohjauspalvelimet uudella varmenteella.
3) Määritä Administration-Access> Control-Directory ->asetukset käyttämään kuormituksentasauksen nimeä.
4) Napsauta Vahvista-painiketta .
5) Tallenna määritykset.
2) Muuta Server Address -asetukseksi jonkin sellaisen AD-toimialueen ohjauskoneen täydellinen toimialuenimi, joka on mahdollinen kohde kuormituksentasauksessa.
3) Tuo varmenne napsauttamalla Verify-painiketta .
4) Toista vaiheet (2) ja (3) jokaiselle eri AD-toimialueen ohjauskoneelle, joka on mahdollinen kohde kuormituksentasauksen osoitteesta.
5) Vaihda 'Palvelimen osoite' takaisin kuormituksentasaajan nimeksi.
6) Valitse Tallenna.
Toinen mahdollinen ratkaisu voisi olla:
1) Luo AD:lle yksi varmenne, joka sisältää kaikki mahdolliset toimialueen ohjauskoneen FQDN:t ja kuormituksentasauksen toimialuenimen SubjectAlternativeNames-kentässä.
2) Päivitä toimialueen ohjauspalvelimet uudella varmenteella.
3) Määritä Administration-Access> Control-Directory ->asetukset käyttämään kuormituksentasauksen nimeä.
4) Napsauta Vahvista-painiketta .
5) Tallenna määritykset.
Mais informações
Voit tarkastella tuodun varmenteen sisältöä PowerProtect Data Manager -palvelimella ppdmtoolin ja openssl:n avulla:
1) ssh PowerProtect Data Manager -palvelimeen järjestelmänvalvojana.
2) Suorita:
ppdmtool -lJokaisessa luettelossa olevan tuloksen tietueessa on neljä pilkulla erotettua saraketta, kuten tässä esimerkissä:
mydc.company.com:636:host, Jul 12, 2024, trustedCertEntry, Certificate fingerprint (SHA-256): 22:38:CA:00:8E:D0:50:18:F4:B8:C6:3F:94:69:34:1F:15:24:3B:11:26:15:EC:84:8B:DD:3F:04:CD:44:55:D6Tulostusmuoto on: Alias, päivämäärä, tyyppi, sormenjälki
Varmenteen alias alkaa vasemmalla FQDN:llä ja päättyy ensimmäiseen pilkkuun:
mydc.company.com:636:host3) Vie varmenne ppdmtoolilla
ppdmtool -exportcert -a mydc.company.com:636:hostTiedosto mydc.company.com:636:host.pem luodaan nykyiseen hakemistoon.
4) Näytä varmenteen sisältö openssl:n avulla:
openssl x509 -in mydc.company.com:636:host.pem -text -nooutTulos sisältää SubjectAlternativeNames-kentän sisällön, jolla tarkistetaan varmenteen sisältö.
Produtos afetados
PowerProtect Data Manager, PowerProtect Data Manager SoftwarePropriedades do artigo
Número do artigo: 000226886
Tipo de artigo: Solution
Último modificado: 18 jul. 2024
Versão: 1
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.