Data Domain: Grensesnittet er utilgjengelig på grunn av utløpt https-sertifikat

摘要: Når https- eller "ca trusted-ca"-sertifikatet utløper på et datadomene, skaper det problemer når du prøver å få tilgang til webgrensesnittet. Generering av et nytt sertifikat løser problemet. ...

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

症狀

  • Du kan se 404 HTTP feil eller annen Apache-nettjeneste når sertifikatet utløper:
    http-sertifisert brukergrensesnittfeil
  • Andre feil kan sees, for eksempel ressurs utilgjengelig.
  • Brukergrensesnittet er generelt utilgjengelig.
  • Problemet vises også som feil ved brukerpålogging i brukergrensesnittet.

原因

Når HTTPS eller CA-sertifikatet utløper på et datadomene, forårsaker det problemer med Apache-webserveren. Det bringer brukergrensesnittet ned og gjør det utilgjengelig.

解析度

Merk: Hvis CA-sertifikatet er utløpt, trenger du systemadministratorlegitimasjon for alle datadomener eller PowerProtect DD Management Center som tidligere har klarert med denne DD-en. Kontroller at legitimasjonen er tilgjengelig før du prøver denne prosedyren.


Hvis dette Data Domain er i en hvelvkonfigurasjon for Integrated Data Protection Appliance eller Cyber Recovery, bør du vurdere hvordan disse systemene overvåker Data Domain ved hjelp av sertifikater. Støtte kan være nødvendig når et sertifikat utløper og deretter et nytt sertifikat legges til.

Dette er ikke et problem for datadomener i en Dlm-løsning, siden DLm ikke krever eller bruker HTTP or HTTPS tilgang til å kommunisere med datadomenet. Sertifikatoppdateringer på datadomenet kan utføres uten at DLm-båndmonteringsbehandlingen avbrytes.

  1. Kontroller om HTTPS eller CA, eller begge sertifikatene er utløpt:
# adminaccess certificate show
Utdata fra AdminAccess for sertifikattilstand

  1. Hvis de ikke er utløpt, kan brukergrensesnittet være nede på grunn av problemene nedenfor:

  2. Hvis CA-sertifikatet er utløpt, må du kontrollere klareringene som er opprettet:
# adminaccess trust show
Utdata fra administratortilgang for klarering

Du ser sertifikatet for gjeldende Data Domain (etter vertsnavn) og sertifikater for andre datadomener eller PowerProtect DD Management Center. Hvis disse klareringene må opprettes på nytt, krever en bruker at systemadministratorpassordene for alle datadomener eller Data Domain Management Centers i klareringsparet gjenopprettes etter å ha generert et nytt CA-sertifikat. Noen klareringer kan være foreldet fra gamle replikeringskontekster og krever ikke å bli lagt tilbake.

  1. Kontroller om HTTPS cert er et selvsignert sertifikat, eller hvis brukeren signerer det med en sertifiseringsinstans (CA):
# adminaccess certificate show imported-host application https

Hvis denne kommandoen returnerer noe, signerer brukeren sertifikatet eksternt med en sertifiseringsinstans. Hvis det ikke finnes et importert vertssertifikat, er sertifikatet selvsignert.

Selv om det importerte sertifikatet er gyldig og ikke er utløpt, må du fornye det som i de neste par trinnene hvis det selvsignerte sertifikatet er utløpt. Et selvsignert vertssertifikat brukes også internt for DD-grensesnittet for å kommunisere med SMS-tjenesten internt. 
 

VIKTIG MERKNAD: Det må være selvsignerte verter og CA-sertifikater på systemet selv om de ikke er i bruk. Du kan ikke slette eller fjerne de selvsignerte sertifikatene i tilfelle systemet må gå tilbake til dem. Det er slik sensoren er utformet.

  1. Hvis HTTPS sertifikatet signeres eksternt, genererer du en ny forespørsel om sertifikatsignering (CSR). Brukeren sender dette til sin sertifiseringsinstans for signering, og importerer det signerte sertifikatet tilbake til datadomenet. Følg artikkelen Data Domain: Slik genererer du en forespørsel om sertifikatsignering og bruker eksternt signerte sertifikater.

    1. DDOS støtter ett vertssertifikat for HTTPS. Hvis systemet bruker et vertssertifikat, inkludert selvsignert, og brukeren vil bruke et annet vertssertifikat, sletter du det gjeldende sertifikatet før du legger til det nye sertifikatet.

      Trinn:

      1. Logg av fra nettleserøkten før du sletter en HTTPS Vertssertifikat. 
      2. Kjør CLI-kommando for å slette sertifikatet 
        adminaccess certificate delete imported-host-application https
  2. Hvis CA-sertifikatet er utløpt, genererer du en ny på nytt HTTPS og CA cert med denne kommandoen:
# adminaccess certificate generate self-signed-cert regenerate-ca

Legg merke til at etter generering, den gyldige startdatoen for HTTPS cert er en måned i fortiden og CA cert er ett år i fortiden, dette er av design.

Gå deretter til trinn 9 for å starte brukergrensesnitttjenestene på nytt.
  1. Hvis sertifikatet er selvsignert, og bare HTTPS cert er utløpt, regenerer en ny HTTPS cert med:
# adminaccess certificate generate self-signed-cert
  1. Hvis CA-sertifikatet ble generert på nytt, må brukeren gjenopprette eventuell klarering som kreves. PowerProtect DD Management Center krever klarering for overvåking og når replikering konfigureres ved hjelp av brukergrensesnittet. I så fall må en bruker etablere en tillit for at det skal fungere.
  2. For alle Data Domains eller Data Domain Management Centers som trenger klarering, kjører du denne kommandoen for å slette den gamle klareringen og gjenoppretter deretter klareringen på nytt ved å bruke det nye sertifikatet på gjeldende Data Domain (Dette ber om sysadmin-passordet på de andre Data Domains eller Data Domain Management Centers. Kontroller at en bruker har alle Data Domains eller Data Domain Management Centers, eller slett klarering for alle Data Domains eller Data Domain Management Centers som er avviklet uten å legge dem til igjen. Bruk kommandoen uten type mutual når du gjør dette.
# adminaccess trust del host <hostname of other DD/DDMC> type mutual

Kjør deretter denne kommandoen for å opprette en ny klarering:

# adminaccess trust add host <hostname of other DD/DDMC> type mutual

I eksempelet ovenfor kjører du add og del for ALLE de andre Data Domains eller Data Domain Management Centers etter tur.

# adminaccess trust del host sc-dd2500-2.lss.emc.com type mutual
# adminaccess trust add host sc-dd2500-2.lss.emc.com type mutual

Hvis en bruker ikke må legge til klareringen igjen, fordi Data Domain er avviklet:

# adminaccess trust del host dd690.dssupport.emea
  1. Når klareringen er gjenopprettet om nødvendig, starter du brukergrensesnitttjenestene på nytt:
# adminaccess disable http
# adminaccess disable https
# adminaccess enable https
# adminaccess enable http
  • Fra og med versjon 8.3 og nyere, HTTP er deaktivert som standard. Det er ikke nødvendig å aktivere det hvis det ikke brukes.
  • HTTPS er den foretrukne og sikre metoden for å få tilgang til brukergrensesnittet.
  1. Brukergrensesnittet skal være tilgjengelig nå.

 

Slik starter du på nytt HTTP eller HTTPS tjenester når brukergrensesnittet ikke er tilgjengelig – Dell Data Domain.

Varighet: 00:03:17 (hh:mm:ss)
Når språkinnstillingene for teksting (undertekster) er tilgjengelige, kan du velge ved hjelp av CC-ikonet på denne videospilleren.

Du kan også se denne videoen på YouTube.Denne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

受影響的產品

Data Domain
文章屬性
文章編號: 000198864
文章類型: Solution
上次修改時間: 01 12月 2025
版本:  20
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。