Avamar : L’ajout de Data Domain à Avamar échoue avec le message « Échec de l’exécution de l’application hôte d’importation de certificat ddboost »

Lors de l’ajout d’un nouveau système Data Domain à Avamar, celui-ci échoue avec le message ci-dessous :

Description: "Failed to configure certificate on Data Domain system"
Reason: "Failed to execute 'certificate import host application ddboost'"

Error message from DD: "The SHA1 fingerprint for the imported host certificate is:42:20:7A:99:5F:AE:B0:D1:98:EB:45:40:EC:B6:70:FD:F4:34:6A:00**** Certificate import failed. Imported certificate is not yet valid. Certificate will become valid on Thu Nov 16 14:22:24 2023."

Le fichier journal /usr/local/avamar/var/mc/server_log/mcserver.log.0 affiche le message d’erreur ci-dessous :

11/16-14:22:30.00374 [RMI TCP Connection(1369)-172.27.247.117#52459] com.avamar.asn.service.ServiceContainerImpl.getService
FINE: Service get completed for service: com.avamar.mc.dpn.DPNProxyService
11/16-14:22:30.00375 [RMI TCP Connection(1369)-172.27.247.117#52459] com.avamar.mc.datadomain.DataDomainService.generateAndImportDdrHostCert
WARNING: Failed to execute 'certificate import host application ddboost'. Error message from DD: 
The SHA1 fingerprint for the imported host certificate is:
42:20:7A:99:5F:AE:B0:D1:98:EB:45:40:EC:B6:70:FD:F4:34:6A:00

**** Certificate import failed. Imported certificate is not yet valid. Certificate will become valid on Thu Nov 16 14:22:24 2023.

La « date » exécutée simultanément sur Avamar et Data Domain indique que l’heure d’Avamar est en avance sur celle de Data Domain. Même si cela ne diffère que de quelques secondes, cela provoque toujours le problème.

Le paramètre NTP (Network Time Protocol) ne fonctionne pas correctement sur Avamar ou Data Domain, ce qui entraîne une anticipation de l’heure sur Avamar par rapport à celle du Data Domain. Lors de l’ajout du système Data Domain à Avamar, Avamar génère le certificat en temps réel et l’importe en tant que certificat hôte dans le système Data Domain. Étant donné que l’heure sur Avamar est en avance sur celle du Data Domain, le certificat généré par Avamar n’est pas encore valide sur Data Domain. Ainsi, Data Domain génère l’erreur « Certificate import failed. Le certificat importé n’est pas encore valide. Le certificat devient valide le . »

Corrigez la configuration NTP sur Avamar et Data Domain. Vous pouvez également définir manuellement l’heure pour vous assurer que l’heure sur le serveur Avamar n’est pas antérieure à l’heure sur le système Data Domain. Le nouvel ajout de Data Domain à Avamar devrait fonctionner cette fois-ci.