Data Domain : erreur de certificat lors de l’ajout de l’unité Cloud

Toute tentative d’ajout d’une unité de Cloud dans Data Domain System Manager entraîne l’erreur suivante :

• Échec de la vérification du Cloud lors de la vérification de la connectivité : Validation du certificat
• Par exemple :

L’erreur se produit car les certificats d’autorité de certification racine requis pour le fournisseur de Cloud ne sont pas présents ou sont obsolètes. Selon le Guide d’administration de Data Domain, les conditions préalables à la configuration ou à l’ajout d’une unité Cloud sont les suivantes :

• Configuration réseau appropriée (paramètres de pare-feu et de proxy)
• Importation des certificats d’autorité de certification corrects
• Ajout de l’unité de Cloud

1. Téléchargez les certificats requis.

Pour chaque fournisseur de Cloud, téléchargez les certificats d’autorité de certification racine appropriés :

• AWS :

  • Certificat racine Baltimore CyberTrust
  • Remarque : Téléchargez et importez également le certificat Starfield Class 2 publié en mars 2021.
  • Reportez-vous à cet article de la base de connaissances pour gérer les modifications de certificat AWS S3.

• Virtustream :

  • Téléchargez le certificat d’autorité de certification racine EV à haute assurance de DigiCert à partir de DigiCert.

• ECS :

  • Les certificats CA racine varient selon le client.
  • Si vous utilisez un point de terminaison HTTPS, assurez-vous que le certificat d’autorité de certification racine de votre fournisseur d’équilibrage de charge est importé.

• Azure :

  • Téléchargez le certificat racine de Baltimore CyberTrust.
  • Remarque : À compter de février 2022, des certificats supplémentaires sont requis.
  • Reportez-vous à cet article de la base de connaissances pour gérer les modifications apportées au certificat TLS Azure.
  • Vidéo : Mise à jour du certificat Azure

• Fournisseurs S3 flexibles :

  • Importez le certificat d’autorité de certification racine fourni par votre fournisseur S3 Flexible.

2. Convertir le certificat au format PEM (si nécessaire)

Si le certificat téléchargé dispose d’un attribut .crt extension, convertissez-le au format PEM à l’aide d’OpenSSL :

openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem

3. Importer le certificat à l’aide de Data Domain System Manager

1. Accédez à :
   Unités de Cloud du système de fichiers > de gestion des > données

2. Cliquez sur Gérer les certificats dans la barre d’outils.

3. Dans la boîte de dialogue Manage Certificates for Cloud , cliquez sur Add.

4. Choisissez l’une des options suivantes :

   • Téléchargez un fichier .pem : Parcourez et sélectionnez le fichier de certificat.
   • Copiez et collez le texte du certificat :
     • Ouvrez le .pem dans un éditeur de texte.
     • Copiez le contenu et collez-le dans la boîte de dialogue.

5. Cliquez sur Add pour finaliser l’importation.

La vidéo ci-dessous fournit une démo sur la façon d’importer un certificat Baltimore hérité pour le fournisseur de cloud Azure et d’y intégrer Data Domain.

Regarder surYouTube.

Références : Documents de base sur Dell PowerProtect Data Domain

• Des guides d’administration sont disponibles pour chaque version de DDOS