Avamar: Avamar에 Data Domain을 추가하지 못하고 "Failed to run 'certificate import host application ddboost'" 메시지가 표시됨

Avamar에 새 Data Domain 시스템을 추가할 때 다음 메시지가 표시되면서 작업이 실패합니다.

Description: "Failed to configure certificate on Data Domain system"
Reason: "Failed to execute 'certificate import host application ddboost'"

Error message from DD: "The SHA1 fingerprint for the imported host certificate is:42:20:7A:99:5F:AE:B0:D1:98:EB:45:40:EC:B6:70:FD:F4:34:6A:00**** Certificate import failed. Imported certificate is not yet valid. Certificate will become valid on Thu Nov 16 14:22:24 2023."

로그 파일 /usr/local/avamar/var/mc/server_log/mcserver.log.0에 아래 오류 메시지가 표시됩니다.

11/16-14:22:30.00374 [RMI TCP Connection(1369)-172.27.247.117#52459] com.avamar.asn.service.ServiceContainerImpl.getService
FINE: Service get completed for service: com.avamar.mc.dpn.DPNProxyService
11/16-14:22:30.00375 [RMI TCP Connection(1369)-172.27.247.117#52459] com.avamar.mc.datadomain.DataDomainService.generateAndImportDdrHostCert
WARNING: Failed to execute 'certificate import host application ddboost'. Error message from DD: 
The SHA1 fingerprint for the imported host certificate is:
42:20:7A:99:5F:AE:B0:D1:98:EB:45:40:EC:B6:70:FD:F4:34:6A:00

**** Certificate import failed. Imported certificate is not yet valid. Certificate will become valid on Thu Nov 16 14:22:24 2023.

Avamar와 Data Domain 모두에서 동시에 실행되는 date 는 Avamar의 시간이 Data Domain의 시간보다 빠르다는 것을 보여 줍니다. 몇 초 밖에 차이가 나지 않더라도 여전히 문제가 발생합니다.

NTP(Network Time Protocol) 설정이 Avamar 또는 Data Domain에서 제대로 작동하지 않아 Avamar의 시간이 Data Domain의 시간보다 앞서게 됩니다. Data Domain을 Avamar에 추가할 때 Avamar는 실시간으로 인증서를 생성하여 호스트 인증서로 Data Domain에 가져옵니다. Avamar의 시간이 Data Domain의 시간보다 빠르기 때문에 Avamar에서 생성된 인증서는 아직 Data Domain에서 유효하지 않습니다. 따라서 Data Domain에서 "Certificate import failed. 가져온 인증서가 아직 유효하지 않습니다. 인증서가 유효합니다."

Avamar와 Data Domain 모두에서 NTP 구성을 수정합니다. 또는 시간을 수동으로 설정하여 Avamar Server의 시간이 Data Domain의 시간보다 이전이 되지 않도록 합니다. 이번에는 Data Domain을 Avamar에 다시 추가하면 됩니다.