Data Domain：添加云单元时出现证书错误

尝试在 Data Domain System Manager 中添加云单元会导致以下错误：

• 云验证在连接检查时失败：正在验证证书
• 例如：

发生该错误的原因是云提供商所需的根 CA 证书不存在或已过时。根据 Data Domain 管理指南，配置或添加云单元的前提条件包括：

• 正确的网络配置（防火墙和代理设置）
• 导入正确的 CA 证书
• 添加云单元

1.下载所需的证书。

对于每个云提供商，下载相应的根 CA 证书：

• AWS：

  • 巴尔的摩 CyberTrust 根证书
  • 提醒：同时下载并导入 2021 年 3 月发布的 Starfield Class 2 证书 。
  • 请参阅 此知识库文章 ，了解如何处理 AWS S3 证书更改。

• Virtustream：

  • 从 DigiCert 下载 DigiCert High Assurance EV Root CA 证书。

• 弹性云服务器：

  • 根 CA 证书因客户而异。
  • 如果使用 HTTPS 端点，请确保导入负载均衡器提供商的根 CA 证书。

• Azure：

  • 下载 Baltimore CyberTrust 根证书。
  • 提醒：从 2022 年 2 月开始，需要额外的证书。
  • 请参阅 此知识库文章 ，了解如何处理 Azure TLS 证书更改。
  • 视频：Azure 证书更新

• S3 Flexible 提供商：

  • 导入 S3 Flexible 提供商提供的根 CA 证书。

2.将证书转换为 PEM 格式（如果需要）

如果下载的证书有 .crt 扩展名，使用 OpenSSL 将其转换为 PEM 格式：

openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem

3.使用 Data Domain System Manager 导入证书

1. 导航到：
   数据管理 > 文件系统 > 云单元

2. 单击工具栏中的 管理证书 。

3. 在 Manage Certificates for Cloud 对话框中，单击 Add。

4. 选择以下选项之一：

   • 上传 .pem 文件：浏览并选择证书文件。
   • 复制并粘贴证书文本：
     • 打开 .pem 文件。
     • 复制内容并将其粘贴到对话框中。

5. 单击 添加 以完成导入。

以下视频演示了如何为 Azure Cloud Provider 导入旧版巴尔的摩证书并将 Data Domain 与其集成。

在 YouTube上观看。

参考：Dell PowerProtect Data Domain 核心文档

• 管理指南适用于每个 DDOS 版本