Data Domain：新增雲端裝置時發生憑證錯誤

嘗試在 Data Domain System Manager 中新增雲端裝置會導致下列錯誤：

• 雲端驗證在連線能力檢查時失敗：驗證憑證
• 例如：

發生此錯誤的原因是雲供應商所需的根 CA 證書不存在或已過時。根據《 Data Domain 管理指南》，設定或新增雲端裝置的先決條件包括：

• 正確的網路組態 （防火牆和 Proxy 設定）
• 匯入正確的 CA 憑證
• 新增雲端裝置

1.下載所需的憑證。

針對每個雲端提供商，下載適當的根 CA 憑證：

• AWS：

  • Baltimore CyberTrust 根憑證
  • 注意：同時下載並匯入 2021 年 3 月發佈的 Starfield Class 2 憑證 。
  • 請參閱 此 KB 文章 ，以瞭解如何處理 AWS S3 憑證變更。

• Virtustream：

  • 從 DigiCert 下載 DigiCert High Assurance EV Root CA 憑證。

• ECS：

  • 根 CA 憑證因客戶而異。
  • 如果使用 HTTPS 終端節點，請確保已導入來自負載均衡器提供程式的根 CA 證書。

• Azure：

  • 下載 Baltimore CyberTrust Root 憑證。
  • 注意：從 2022 年 2 月開始，需要其他證書。
  • 請參閱 此 KB 文章 ，以瞭解如何處理 Azure TLS 憑證變更。
  • 影片：Azure 憑證更新

• S3 彈性供應商：

  • 匯入 S3 靈活提供程式提供的根 CA 證書。

2.將憑證轉換為 PEM 格式 （如有需要）

如果下載的憑證有 .crt 擴展，使用 OpenSSL 將其轉換為 PEM 格式：

openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem

3.使用 Data Domain System Manager 匯入憑證

1. 瀏覽至：
   資料管理 > 檔案系統 > 雲端單位

2. 按一下工具列中的 管理憑證 。

3. 在“ 管理雲證書 ”對話框中，按兩下 “添加”。

4. 選擇以下選項之一：

   • 上傳 .pem 檔案：瀏覽並選取認證檔案。
   • 複製並貼上憑證文字：
     • 開啟 .pem 檔。
     • 複製內容並將其粘貼到對話框中。

5. 按 一下新增 以完成匯入。

以下影片示範如何匯入 Azure 雲端提供商的舊版 Baltimore 憑證，以及如何將 Data Domain 與憑證整合。

在 YouTube上觀看。

參考資料：Dell PowerProtect Data Domain 核心文件

• 每個 DDOS 版本都有適用的管理指南