Avamar: Data Domain toevoegen aan Avamar mislukt met bericht "Kan 'certificate import host application ddboost' niet uitvoeren"

Bij het toevoegen van een nieuw Data Domain systeem aan Avamar mislukt het met het onderstaande bericht:

Description: "Failed to configure certificate on Data Domain system"
Reason: "Failed to execute 'certificate import host application ddboost'"

Error message from DD: "The SHA1 fingerprint for the imported host certificate is:42:20:7A:99:5F:AE:B0:D1:98:EB:45:40:EC:B6:70:FD:F4:34:6A:00**** Certificate import failed. Imported certificate is not yet valid. Certificate will become valid on Thu Nov 16 14:22:24 2023."

In het logbestand /usr/local/avamar/var/mc/server_log/mcserver.log.0 wordt de onderstaande foutmelding weergegeven:

11/16-14:22:30.00374 [RMI TCP Connection(1369)-172.27.247.117#52459] com.avamar.asn.service.ServiceContainerImpl.getService
FINE: Service get completed for service: com.avamar.mc.dpn.DPNProxyService
11/16-14:22:30.00375 [RMI TCP Connection(1369)-172.27.247.117#52459] com.avamar.mc.datadomain.DataDomainService.generateAndImportDdrHostCert
WARNING: Failed to execute 'certificate import host application ddboost'. Error message from DD: 
The SHA1 fingerprint for the imported host certificate is:
42:20:7A:99:5F:AE:B0:D1:98:EB:45:40:EC:B6:70:FD:F4:34:6A:00

**** Certificate import failed. Imported certificate is not yet valid. Certificate will become valid on Thu Nov 16 14:22:24 2023.

De gelijktijdige actieve 'datum' op zowel de Avamar als het Data Domain geeft aan dat de tijd op de Avamar voorloopt op de tijd op het Data Domain. Hoewel dit slechts enkele seconden verschil is, veroorzaakt het nog steeds het probleem.

De NTP-instelling (Network Time Protocol) werkt niet goed op de Avamar of Data Domain, waardoor de tijd op de Avamar voorloopt op de tijd in het Data Domain. Wanneer u het Data Domain toevoegt aan de Avamar, genereert Avamar het certificaat in realtime en importeert het als het hostcertificaat in Data Domain. Omdat de tijd op de Avamar voorloopt op de tijd op het Data Domain, is het certificaat dat door Avamar is gegenereerd nog niet geldig op Data Domain. Zo genereert Data Domain de foutmelding "Certificate import failed. Het geïmporteerde certificaat is nog niet geldig. Certificaat wordt geldig op."

Corrigeer de NTP-configuratie op zowel de Avamar als het Data Domain. U kunt ook de tijd handmatig instellen om ervoor te zorgen dat de tijd op de Avamar-server niet eerder is dan de tijd op het Data Domain. Het opnieuw toevoegen van Data Domain aan Avamar zou deze keer moeten werken.