Avamar: A adição do Data Domain ao Avamar falha com a mensagem "Failed to run certificate import host application ddboost'"

Ao adicionar um novo sistema Data Domain ao Avamar, ele falha com a mensagem abaixo:

Description: "Failed to configure certificate on Data Domain system"
Reason: "Failed to execute 'certificate import host application ddboost'"

Error message from DD: "The SHA1 fingerprint for the imported host certificate is:42:20:7A:99:5F:AE:B0:D1:98:EB:45:40:EC:B6:70:FD:F4:34:6A:00**** Certificate import failed. Imported certificate is not yet valid. Certificate will become valid on Thu Nov 16 14:22:24 2023."

O arquivo de log /usr/local/avamar/var/mc/server_log/mcserver.log.0 mostra a mensagem de erro abaixo:

11/16-14:22:30.00374 [RMI TCP Connection(1369)-172.27.247.117#52459] com.avamar.asn.service.ServiceContainerImpl.getService
FINE: Service get completed for service: com.avamar.mc.dpn.DPNProxyService
11/16-14:22:30.00375 [RMI TCP Connection(1369)-172.27.247.117#52459] com.avamar.mc.datadomain.DataDomainService.generateAndImportDdrHostCert
WARNING: Failed to execute 'certificate import host application ddboost'. Error message from DD: 
The SHA1 fingerprint for the imported host certificate is:
42:20:7A:99:5F:AE:B0:D1:98:EB:45:40:EC:B6:70:FD:F4:34:6A:00

**** Certificate import failed. Imported certificate is not yet valid. Certificate will become valid on Thu Nov 16 14:22:24 2023.

A "date" em execução simultânea no Avamar e no Data Domain mostra que a hora no Avamar está à frente da hora no Data Domain. Mesmo que isso seja apenas alguns segundos diferente, ainda causa o problema.

A configuração NTP (Network Time Protocol) não está funcionando corretamente no Avamar ou no Data Domain, o que faz com que o horário no Avamar seja anterior ao tempo no Data Domain. Ao adicionar o Data Domain ao Avamar, o Avamar gera o certificado em tempo real e o importa como o certificado de host para o Data Domain. Como a hora no Avamar está à frente do tempo no Data Domain, o certificado gerado pelo Avamar ainda não é válido no Data Domain. Assim, o Data Domain gera o erro "Falha na importação do certificado. O certificado importado ainda não é válido. O certificado torna-se válido em."

Corrija a configuração do NTP no Avamar e no Data Domain. Como alternativa, defina manualmente a hora para garantir que a hora no Avamar Server não seja anterior à hora no Data Domain. Desta vez, a nova adição do Data Domain ao Avamar deve funcionar.