Data Domain: 클라우드 유닛 추가 도중 인증서 오류 발생

Data Domain System Manager에서 클라우드 유닛을 추가하려고 하면 다음 오류가 발생합니다.

• 연결 확인 시 클라우드 검증 실패: 인증서 유효성 검사 중
• 예:

이 오류는 클라우드 공급업체에 필요한 루트 CA 인증서가 없거나 오래되었기 때문에 발생합니다. Data Domain 관리 가이드에 따르면 클라우드 유닛을 구성하거나 추가하기 위한 사전 요구 사항은 다음과 같습니다.

• 적절한 네트워크 구성(방화벽 및 프록시 설정)
• 올바른 CA 인증서 가져오기
• 클라우드 유닛 추가

1. 필요한 인증서를 다운로드합니다.

각 클라우드 공급업체에 대해 적절한 루트 CA 인증서를 다운로드합니다.

• AWS 크랙:

  • Baltimore CyberTrust 루트 인증서
  • 참고: 또한 2021년 3월에 출시된 Starfield Class 2 인증서를 다운로드하여 가져옵니다.
  • AWS S3 인증서 변경 처리에 대한 자세한 내용은 이 KB 문서를 참조하십시오.

• Virtustream:

  • DigiCert에서 DigiCert High Assurance EV 루트 CA 인증서를 다운로드합니다.

• ECS 크랙:

  • 루트 CA 인증서는 고객마다 다릅니다.
  • HTTPS 엔드포인트를 사용하는 경우 로드 밸런서 공급자의 루트 CA 인증서를 가져와야 합니다.

• 하늘빛:

  • Baltimore CyberTrust 루트 인증서를 다운로드합니다.
  • 참고: 2022년 2월부터 추가 인증서가 필요합니다.
  • Azure TLS 인증서 변경 처리에 대한 자세한 내용은 이 KB 문서를 참조하세요.
  • 비디오: Azure 인증서 업데이트

• S3 유연한 공급업체:

  • S3 Flexible 공급업체에서 제공한 루트 CA 인증서를 가져옵니다.

2. 인증서를 PEM 형식으로 변환(필요한 경우)

다운로드한 인증서에 .crt 확장자를 사용하면 OpenSSL을 사용하여 PEM 형식으로 변환합니다.

openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem

3. Data Domain System Manager를 사용하여 인증서 가져오기

1. 다음으로 이동합니다.
   데이터 관리 > 파일 시스템 > 클라우드 유닛

2. 도구 모음에서 Manage Certificates 를 클릭합니다.

3. Manage Certificates for Cloud 대화 상자에서 Add를 클릭합니다.

4. 다음 옵션 중 하나를 선택합니다.

   • .pem 파일을 업로드합니다. 인증서 파일을 찾아 선택합니다.
   • 인증서 텍스트를 복사하여 붙여넣습니다.
     • 열기 .pem 텍스트 편집기의 파일.
     • 내용을 복사하여 대화 상자에 붙여 넣습니다.

5. Add를 클릭하여 가져오기를 완료합니다.

아래 비디오에서는 Azure Cloud Provider용 레거시 Baltimore 인증서를 가져오고 Data Domain을 통합하는 방법에 대한 데모를 제공합니다.

YouTube에서 시청하세요.

참조: Dell PowerProtect Data Domain 핵심 문서

• 각 DDOS 버전에 대한 관리 가이드가 제공됩니다.