Avamar: La adición de Data Domain a Avamar falla con el mensaje "No se pudo ejecutar 'certificate import host application ddboost'"

摘要: La adición de Data Domain a Avamar falla con el resumen "No se pudo configurar el certificado en el sistema Data Domain" con el motivo "No se pudo ejecutar 'aplicación de host de importación de certificados ddboost'". Otro mensaje de error de Data Domain "La huella digital SHA1 para el certificado de host importado es: ......**** Falló la importación del certificado. El certificado importado todavía no es válido. El certificado será válido el..." ...

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

症状

Cuando se agrega un nuevo sistema Data Domain a Avamar, falla con el siguiente mensaje:

Description: "Failed to configure certificate on Data Domain system"
Reason: "Failed to execute 'certificate import host application ddboost'"

Error message from DD: "The SHA1 fingerprint for the imported host certificate is:42:20:7A:99:5F:AE:B0:D1:98:EB:45:40:EC:B6:70:FD:F4:34:6A:00**** Certificate import failed. Imported certificate is not yet valid. Certificate will become valid on Thu Nov 16 14:22:24 2023."
Mensaje de error de la interfaz de usuario

El archivo de registro /usr/local/avamar/var/mc/server_log/mcserver.log.0 muestra el siguiente mensaje de error:

11/16-14:22:30.00374 [RMI TCP Connection(1369)-172.27.247.117#52459] com.avamar.asn.service.ServiceContainerImpl.getService
FINE: Service get completed for service: com.avamar.mc.dpn.DPNProxyService
11/16-14:22:30.00375 [RMI TCP Connection(1369)-172.27.247.117#52459] com.avamar.mc.datadomain.DataDomainService.generateAndImportDdrHostCert
WARNING: Failed to execute 'certificate import host application ddboost'. Error message from DD: 
The SHA1 fingerprint for the imported host certificate is:
42:20:7A:99:5F:AE:B0:D1:98:EB:45:40:EC:B6:70:FD:F4:34:6A:00

**** Certificate import failed. Imported certificate is not yet valid. Certificate will become valid on Thu Nov 16 14:22:24 2023.

La "fecha" de ejecución simultánea en Avamar y Data Domain muestra que la hora en Avamar se adelanta a la hora en Data Domain. A pesar de que esto es solo unos segundos diferente, sigue causando el problema.

 

原因

El ajuste Network Time Protocol (NTP) no funciona correctamente en Avamar o Data Domain, lo que provoca que la hora en Avamar se adelante a la hora en Data Domain. Cuando se agrega Data Domain a Avamar, Avamar genera el certificado en tiempo real y lo importa como certificado de host a Data Domain. Debido a que la hora en Avamar se adelanta a la hora en Data Domain, el certificado que Avamar generó aún no es válido en Data Domain. Por lo tanto, Data Domain genera el error "Certificate import failed. El certificado importado todavía no es válido. El certificado será válido el".

 

解决方案

Corrija la configuración de NTP en Avamar y Data Domain. Como alternativa, configure manualmente la hora para asegurarse de que la hora en el servidor Avamar no sea anterior a la hora en Data Domain. Volver a agregar Data Domain a Avamar debería funcionar esta vez.

 

受影响的产品

Avamar Server
文章属性
文章编号: 000220028
文章类型: Solution
上次修改时间: 03 9月 2025
版本:  2
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。