PowerProtect Data Manager - Hata "403: SSL bağlantısı için 'Güvenli' seçeneğini etkinleştirmeye çalışırken "Sunucu Sertifikasına güvenilmiyor" mesajı gösteriliyor

'Güvenli' bağlantıyı yapılandırdıktan ve web konsolunda Dizin Ayarlarını kaydetmek için 'Kaydet' düğmesine tıkladıktan sonra aşağıdaki hata bildirilir:

"403: Server Certificate is not trusted"

'Edit Directory' ayarlarında sağlanan 'Server Address' bir yük dengeleyicidir. Yük dengeleyici, AD isteğini birkaç farklı AD etki alanı denetleyicisinden herhangi birine yönlendirebilir.
Belirli bir etki alanı denetleyicisinin Tam Nitelikli Etki Alanı Adı (FQDN) 'Sunucu Adresi' olarak sağlanırsa, yapılandırma kaydedilebilir.
Her etki alanı denetleyicisinin, yük dengeleyici adını ve 'SubjectAlternativeNames' alanında bir etki alanı denetleyicisi FQDN'sini içeren bir SSL sertifikası vardır.

PowerProtect Data Manager, gelecekteki bir son kullanma tarihine ve doğru sertifika biçimine sahip olduğunu doğrulamak için sertifikayı indirir.
Kaydetme" işlemi sırasında PowerProtect Data Manager, parmak izinin indirilen sertifikayla eşleştiğini doğrulamak için sertifikanın alındığı sunucuyla olan bağlantıyı yeniden kontrol eder.
Yük dengeleyici, PowerProtect Data Manager istemcisini farklı bir sertifikaya sahip başka bir sunucuya bağladığı için bu kontrol başarısız olur.

1) Administration-Access> Control-Directory> Settings sayfasında yapılandırmayı düzenleyin.
2) 'Sunucu Adresi'ni, yük dengeleyiciden olası bir hedef olan AD etki alanı denetleyicilerinden birinin FQDN'si olarak değiştirin.
3) Sertifikayı içe aktarmak için Doğrula düğmesine tıklayın.
4) Yük dengeleyici adresinden olası bir hedef olan her farklı AD etki alanı denetleyicisi için (2) ve (3) adımlarını tekrarlayın.
5) "Sunucu Adresi"ni tekrar yük dengeleyici adıyla değiştirin.
6) Kaydet'e tıklayın.
Başka bir olası çözüm de şu olabilir:
1) SubjectAlternativeNames alanında tüm olası etki alanı denetleyicisi FQDN'lerini ve yük dengeleyici FQDN'sini içeren AD için bir sertifika oluşturun. 
2) Etki alanı denetleyicilerini yeni sertifikayla güncelleyin .
3) Yük dengeleyici adını kullanmak için Yönetim-Erişim> Denetimi-Dizin> Ayarları'nı yapılandırın.
4) Doğrula düğmesine tıklayın.
5) Yapılandırmayı kaydedin .

PowerProtect Data Manager sunucusunda içe aktarılan bir sertifikanın içeriğini görüntülemek için ppdmtool ve openssl kullanın:
1) PowerProtect Data Manager sunucusuna yönetici olarak SSH uygulayın.
2) Çalıştırın:

ppdmtool -l

Listelenen çıktıdaki her kayıt, bu örnekte olduğu gibi virgülle ayrılmış dört sütuna sahiptir:

mydc.company.com:636:host, Jul 12, 2024, trustedCertEntry,
Certificate fingerprint (SHA-256): 22:38:CA:00:8E:D0:50:18:F4:B8:C6:3F:94:69:34:1F:15:24:3B:11:26:15:EC:84:8B:DD:3F:04:CD:44:55:D6

Çıktı biçimi şu şekildedir: Diğer Ad, Tarih, Tür, parmak izi
Sertifikanın "diğer adı", soldaki FQDN ile başlar ve ilk virgülle biter:

mydc.company.com:636:host

3) Sertifikayı ppdmtool ile dışa aktarın

ppdmtool -exportcert -a mydc.company.com:636:host

Geçerli dizinde 'mydc.company.com:636:host.pem' dosyası oluşturuldu.
4) Sertifika içeriğini görüntülemek için openssl kullanın:

openssl x509 -in mydc.company.com:636:host.pem -text -noout

Çıktı, sertifikada ne olduğunu doğrulamak için SubjectAlternativeNames alanının içeriğini içerir.