Авамар: Не вдається додати домен даних до Avamar з повідомленням "Не вдалося запустити 'certificate import host application ddboost'"

При додаванні нової системи Data Domain в Avamar не вдається отримати наступне повідомлення:

Description: "Failed to configure certificate on Data Domain system"
Reason: "Failed to execute 'certificate import host application ddboost'"

Error message from DD: "The SHA1 fingerprint for the imported host certificate is:42:20:7A:99:5F:AE:B0:D1:98:EB:45:40:EC:B6:70:FD:F4:34:6A:00**** Certificate import failed. Imported certificate is not yet valid. Certificate will become valid on Thu Nov 16 14:22:24 2023."

Файл журналу /usr/local/avamar/var/mc/server_log/mcserver.log.0 показує наступне повідомлення про помилку:

11/16-14:22:30.00374 [RMI TCP Connection(1369)-172.27.247.117#52459] com.avamar.asn.service.ServiceContainerImpl.getService
FINE: Service get completed for service: com.avamar.mc.dpn.DPNProxyService
11/16-14:22:30.00375 [RMI TCP Connection(1369)-172.27.247.117#52459] com.avamar.mc.datadomain.DataDomainService.generateAndImportDdrHostCert
WARNING: Failed to execute 'certificate import host application ddboost'. Error message from DD: 
The SHA1 fingerprint for the imported host certificate is:
42:20:7A:99:5F:AE:B0:D1:98:EB:45:40:EC:B6:70:FD:F4:34:6A:00

**** Certificate import failed. Imported certificate is not yet valid. Certificate will become valid on Thu Nov 16 14:22:24 2023.

Одночасне виконання «дати» на Avamar і Data Domain показує, що час на Avamar випереджає час на домені даних. Незважаючи на те, що це відрізняється лише на кілька секунд, це все одно спричиняє проблему.

Параметр протоколу мережевого часу (NTP) не працює належним чином ні на Avamar, ні на домені даних, через що час на Avamar випереджає час у домені даних. При додаванні домену даних в Avamar Avamar генерує сертифікат в режимі реального часу та імпортує його як сертифікат хоста в Data Domain. Оскільки час на Avamar випереджає час на домені даних, згенерований Avamar сертифікат ще не дійсний у домені даних. Таким чином, Data Domain видає помилку "Не вдалося імпортувати сертифікат. Імпортований сертифікат ще не дійсний. Сертифікат набуває чинності на.

Виправте конфігурацію NTP як на Avamar, так і на Data Domain. Крім того, вручну встановіть час, щоб переконатися, що час на сервері Avamar настає не раніше, ніж час на домені даних. Повторне додавання Data Domain в Avamar має спрацювати цього разу.