Data Domain: Error de certificado al agregar la unidad de nube

El intento de agregar una unidad de nube en Data Domain System Manager genera el siguiente error:

• La verificación de la nube falló en la comprobación de conectividad: Validando certificado
• Por ejemplo:

El error se produce porque los certificados de CA raíz necesarios para el proveedor de servicio en la nube no están presentes o están desactualizados. Según la Guía de administración de Data Domain, los requisitos previos para configurar o agregar una unidad de nube incluyen lo siguiente:

• Configuración de red adecuada (configuración de firewall y proxy)
• Importación de los certificados de CA correctos
• Adición de la unidad de nube

1. Descargue los certificados necesarios.

Para cada proveedor de servicio en la nube, descargue los certificados de CA raíz correspondientes:

• AWS:

  • Certificado raíz de Baltimore CyberTrust
  • Nota: También descargue e importe el certificado Starfield Class 2 lanzado en marzo de 2021.
  • Consulte este artículo de la base de conocimientos para manejar los cambios de certificados de AWS S3.

• Virtustream:

  • Descargue el certificado DigiCert High Assurance EV Root CA de DigiCert.

• ECS:

  • Los certificados de CA raíz varían según el cliente.
  • Si utiliza un terminal HTTPS, asegúrese de que se importe el certificado de CA raíz del proveedor del balanceador de carga.

• Azure:

  • Descargue el certificado raíz de Baltimore CyberTrust.
  • Nota: A partir de febrero de 2022, se requieren certificados adicionales.
  • Consulte este artículo de la base de conocimientos para manejar los cambios de certificado de TLS de Azure.
  • Video: Actualización de certificados de Azure

• Proveedores flexibles de S3:

  • Importe el certificado de CA raíz proporcionado por su proveedor de S3 Flexible.

2. Convertir certificado a formato PEM (si es necesario)

Si el certificado descargado tiene un .crt , conviértalo a formato PEM usando OpenSSL:

openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem

3. Importar certificado mediante Data Domain System Manager

1. Vaya a:
   Unidades de nube del sistema > de archivos de administración de > datos

2. Haga clic en Administrar certificados en la barra de herramientas.

3. En el cuadro de diálogo Administrar certificados para la nube , haga clic en Agregar.

4. Elija una de las siguientes opciones:

   • Cargue un archivo .pem: Busque y seleccione el archivo de certificado.
   • Copie y pegue el texto del certificado:
     • Abra el archivo .pem en un editor de texto.
     • Copie el contenido y péguelo en el cuadro de diálogo.

5. Haga clic en Add para completar la importación.

En el siguiente video, se proporciona una demostración sobre cómo importar un certificado Baltimore heredado para el proveedor de servicio en la nube de Azure e integrar Data Domain con él.

Míralo enYouTube.

Referencia: Documentos principales de Dell PowerProtect Data Domain

• Las guías de administración están disponibles para cada versión de DDOS