Avamar: Přidání systému Data Domain do systému Avamar selže se zprávou "Failed to run 'certificate import host application ddboost'"

Resumo: Přidání systému Data Domain do systému Avamar selže se souhrnem "Failed to configure certificate on Data Domain system" s odůvodněním "Failed to run 'certificate import host application ddboost'". Další chybová zpráva systému Data Domain "The SHA1 fingerprint for the imported host certificate is: ......**** Import certifikátu se nezdařil. Importovaný certifikát ještě není platný. Certifikát nabývá platnosti dne..." ...

Este artigo aplica-se a Este artigo não se aplica a Este artigo não está vinculado a nenhum produto específico. Nem todas as versões do produto estão identificadas neste artigo.
Confira outros recursos

Sintomas

Při přidávání nového systému Data Domain do systému Avamar dojde k selhání s následující zprávou:

Description: "Failed to configure certificate on Data Domain system"
Reason: "Failed to execute 'certificate import host application ddboost'"

Error message from DD: "The SHA1 fingerprint for the imported host certificate is:42:20:7A:99:5F:AE:B0:D1:98:EB:45:40:EC:B6:70:FD:F4:34:6A:00**** Certificate import failed. Imported certificate is not yet valid. Certificate will become valid on Thu Nov 16 14:22:24 2023."
Chybová zpráva uživatelského rozhraní

V souboru protokolu /usr/local/avamar/var/mc/server_log/mcserver.log.0 se zobrazí následující chybová zpráva:

11/16-14:22:30.00374 [RMI TCP Connection(1369)-172.27.247.117#52459] com.avamar.asn.service.ServiceContainerImpl.getService
FINE: Service get completed for service: com.avamar.mc.dpn.DPNProxyService
11/16-14:22:30.00375 [RMI TCP Connection(1369)-172.27.247.117#52459] com.avamar.mc.datadomain.DataDomainService.generateAndImportDdrHostCert
WARNING: Failed to execute 'certificate import host application ddboost'. Error message from DD: 
The SHA1 fingerprint for the imported host certificate is:
42:20:7A:99:5F:AE:B0:D1:98:EB:45:40:EC:B6:70:FD:F4:34:6A:00

**** Certificate import failed. Imported certificate is not yet valid. Certificate will become valid on Thu Nov 16 14:22:24 2023.

Současně spuštěné datum "date" v systému Avamar i Data Domain ukazuje, že čas v systému Avamar je před časem v systému Data Domain. I když se liší jen o několik sekund, stále to způsobuje problém.

 

Causa

Nastavení protokolu NTP (Network Time Protocol) nefunguje správně v systému Avamar nebo Data Domain, což způsobuje, že čas v systému Avamar je starší než čas v systému Data Domain. Při přidávání systému Data Domain do systému Avamar software Avamar vygeneruje certifikát v reálném čase a importuje jej jako hostitelský certifikát do systému Data Domain. Vzhledem k tomu, že čas v systému Avamar je starší než čas v systému Data Domain, certifikát vygenerovaný nástrojem Avamar ještě není v systému Data Domain platný. Proto systém Data Domain vygeneruje chybu "Certificate import failed. Importovaný certifikát ještě není platný. Certifikát vstoupí v platnost dne."

 

Resolução

Opravte konfiguraci NTP v systému Avamar i Data Domain. Případně můžete ručně nastavit čas, abyste zajistili, že čas na serveru Avamar nebude starší než čas v systému Data Domain. Opětovné přidání systému Data Domain do systému Avamar by tentokrát mělo fungovat.

 

Produtos afetados

Avamar Server
Propriedades do artigo
Número do artigo: 000220028
Tipo de artigo: Solution
Último modificado: 03 set. 2025
Versão:  2
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.