Data Domain. Ошибка сертификата при добавлении облачного модуля

Попытка добавить облачный модуль в Data Domain System Manager приводит к следующей ошибке:

• Сбой проверки облака при проверке подключения: Проверка сертификата
• Пример.

Ошибка возникает из-за того, что необходимые сертификаты корневого источника сертификатов для поставщика облачных услуг отсутствуют или устарели. Согласно Руководству по администрированию Data Domain, необходимые условия для настройки или добавления Cloud Unit включают:

• Правильная конфигурация сети (настройки брандмауэра и прокси-сервера)
• Импорт правильных сертификатов источника сертификатов
• Добавление облачного модуля

1. Скачайте необходимые сертификаты.

Для каждого поставщика облачных услуг скачайте соответствующие сертификаты корневого источника сертификатов:

• AWS:

  • Корневой сертификат Baltimore CyberTrust
  • Примечание. Также скачайте и импортируйте сертификат Starfield Class 2 , выпущенный в марте 2021 г.
  • Об обработке изменений сертификатов AWS S3 см. в этой статье базы знаний .

• Virtustream:

  • Скачайте сертификат корневого CA DigiCert High Assurance EV с сайта DigiCert.

• ECS:

  • Сертификаты корневого источника сертификатов зависят от заказчика.
  • При использовании конечной точки HTTPS убедитесь, что корневой сертификат CA от поставщика балансировщика нагрузки импортирован.

• Azure:

  • Скачайте корневой сертификат Baltimore CyberTrust.
  • Примечание. С февраля 2022 года требуются дополнительные сертификаты.
  • Сведения об обработке изменений сертификата Azure TLS см. в этой статье базы знаний .
  • Видео. Обновление сертификата Azure

• Гибкие поставщики S3:

  • Импортируйте корневой сертификат CA, предоставленный поставщиком S3 Flexible.

2. Преобразуйте сертификат в формат PEM (при необходимости)

Если скачанный сертификат имеет .crt преобразуйте его в формат PEM с помощью OpenSSL:

openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem

3. Импорт сертификата с помощью Data Domain System Manager

1. Перейдите к:
   Облачные единицы файловой системы > управления > данными

2. Нажмите Управление сертификатами на панели инструментов.

3. В диалоговом окне «Управление сертификатами для облака » нажмите Добавить.

4. Выберите один из следующих вариантов:

   • Загрузите файл .pem. Найдите и выберите файл сертификата.
   • Скопируйте и вставьте текст сертификата:
     • Откройте файл .pem в текстовом редакторе.
     • Скопируйте содержимое и вставьте его в диалоговое окно.

5. Нажмите кнопку Добавить , чтобы завершить импорт.

В видео ниже представлена демонстрация импорта устаревшего сертификата Baltimore для Azure Cloud Provider и интеграции с ним Data Domain.

Смотрите наYouTube.

См.: Основные документы Dell PowerProtect Data Domain

• Для каждой версии DDOS доступны руководства по администрированию