Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Data Domain: DDOS/DDMC 7.1.x 이상으로 업그레이드한 후 GUI에 더 이상 액세스할 수 없음

Summary: DDOS/DDMC 7.1.x 이상 이후 DD 및 DDMC GUI 백엔드에서 보다 엄격한 보안 검사로 인해 업그레이드 후에 수락된 신뢰할 수 있는 DD 호스트에 대한 일부 인증서가 수락되지 않아 DDOS 업그레이드 후 GUI를 시작할 수 없습니다

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

고객이 간단히 하기 위해 DDOS 또는 DDMC를 버전 7.1.x 이상으로 업그레이드하고(이제부터 DDOS를 사용하여 DDOS와 DDMC를 모두 지칭함) 업그레이드하고 업그레이드가 완료된 후 GUI에 더 이상 액세스할 수 없다는 사실을 알게 됩니다. 명령줄에서 HTTP/HTTPS 서비스를 다시 시작해도 작동하지 않습니다. 브라우저를 사용하여 GUI에 액세스할 때 다음 오류 페이지가 표시됩니다. 
 

서비스를 사용할 수 없음

GUI 서비스를 일시적으로 사용할 수 없습니다. 브라우저를 새로 고치고 다시 시도하십시오. 문제가 지속되면 Dell EMC 지원 팀에 문의하십시오.

Cause

GUI 백엔드가 Java 기반 애플리케이션에서 실행 중입니다. GUI 백엔드가 실행되고 있지 않습니다. 이 DD가 DDOS 7.1.x 이상으로 업그레이드되고 그 이후로 GUI가 실패한 경우 DD가 다른 DD와 트러스트 관계를 맺고 있고 그 중 하나라도 2048비트보다 짧은 공개 키를 가진 인증서가 있는 경우 DD GUI가 시작되지 않는 원인일 수 있습니다. 최신 번들 JDK의 더 엄격한 검사가 신뢰할 수 있는 DD 호스트 중 일부에 대해 통과하지 못하기 때문입니다.

Resolution

먼저 이것이 정확히 직면하고 있는 문제인지 확인할 필요가 있습니다. 이를 위해서는 아래의 모든 조건이 유지되어야 합니다.
  1. GUI가 시작되지 않는 DD에서 DDOS 7.1.x 이상으로 업그레이드한 후에만 GUI 문제가 발생합니다.
  2. 이 DD에는 다른 DD와 신뢰 관계가 있으며, 그 중 하나 이상이 과거에 DDOS 5.4.x(또는 이전) 버전 또는 DDMC 1.1(또는 이전)을 실행한 적이 있습니다
  3. 이 DD에는 GUI 백엔드를 시작하지 못한 경우에 대한 특정 로그 세트가 있습니다

위의 항목 1은 설명이 필요 없습니다. 위의 2가 적용되는지 확인하려면 먼저 DD에서 신뢰할 수 있는 호스트 목록을 가져옵니다.

# adminaccess trust show

이 호스트가 신뢰하는 각 호스트에 대해 업그레이드 기록을 확인하여 DDOS 5.4(또는 이전) 또는 DDMC 1.1(또는 이하)과 함께 설치된 호스트가 있는지 확인합니다. 

# 시스템 업그레이드 기록

위의 버전과 함께 설치된 시스템에는 1024비트 길이의 공개 키를 사용하여 설치 시 생성된 CA 자체 서명 인증서가 있을 수 있으며, 이는 DDOS/DDMC 7.1로 업그레이드한 후 JDK에서 더 이상 허용되지 않습니다. 이러한 호스트에 작은 공개 키가 있는 인증서가 있는지 확인하는 방법은 GUI를 열고 브라우저에서 인증서 세부 정보를 확인하는 것입니다(방법은 브라우저마다 약간 다름).


항목 3을 확인하려면(DD GUI 실패 로그가 이 특정 문제에 대한 경우) 다음 명령을 실행하여 "em.info" 로그 파일을 엽니다.

# log view debug/sm/em.info


그리고 검색(슬래시 사용)하여 이러한 로그를 검색합니다("..." 간결함을 위해 일부 로그가 아래에 표시되지 않음을 나타냄).

 

+-----+-----+-----+ 시스템 (재)시작 +-----+-----+-----+
...
2021년 2월 26일 10:33:04,172 INFO [main] 세션 쿠키 이름을 'JSESSIONID-ddem___HTTPS'
로 설정 2021년 2월 26일 10:33:04,172 INFO [main] xsrf 쿠키 이름을 'DD_SSO_TOKEN___HTTPS'
로 설정 2021년 2월 26일 10:33:04,382 INFO [main] 유효성 검사 문제를
해결하기 위해 SUN 공급자의 X.509 팩토리를 주입하는 중...
2021년 2월 26일 10:33:05,093 INFO [main] 클라이언트와 서버 간에 인증서 다시 초기화

2021년 2월 26일 10:33:05,093 INFO [main] 시스템의 인증서 저장소 다시 로드

2021년 2월 26일 10:33:05,097 INFO [main] 인증서 저장소
다시 로드 완료2021년 2월 26일 10:33:05,097 ERROR [main] 명령 실행 중 예외 발생: javax.net.ssl.SSLException - 사전 마스터 암호를 만드는 동안 오류가 발생했습니다. , 재시도, 시도 # 1
2021년 2월 26일 10:33:05,243 INFO [main] 클라이언트와 서버
간에 인증서 다시 초기화 2021년 2월 26일 10:33:05,243 INFO [main] 시스템의
인증서 저장소 다시 로드 2021년 2월 26일 10:33:05,246 INFO [main] 인증서 저장소 다시 로드를 완료했습니다.

 이는 이 DD가 신뢰할 수 있는 것으로 가져온 인증서 중 일부에 단축 키가 있어 GUI를 시작할 수 없음을 나타냅니다.

DDOS 7.1 이상에서는 작은 공개 키가 있는 인증서가 표시될 때 GUI 로드에 계속 실패하지만, 버전 DDOS 6.2.1.40 이상 및 DDOS 7.2.0.50 이상의 코드에서 문제가 해결되었으므로 이러한 릴리스로 업그레이드할 때 로컬 CA 인증서에 작은 공개 키가 있는 경우 인증서는 더 긴 키로 다시 생성됩니다.
 

이 글을 쓰는 시점(2022년 8월)을 기준으로 DDOS 6.2.1.x(DD2200 및 DD250 하드웨어 전용) 및 DDOS 7.x 이외의 릴리스가 더 이상 지원되지 않는다는 점을 고려하면 해결 방법이 제공되지 않지만 문제가 되는 DD의 경우 더 긴 키를 사용하여 호스트 및 CA 인증서를 다시 생성한 다음 영향을 받는 디바이스 간에 신뢰를 제거했다가 다시 추가할 수 있습니다. 

# adminaccess trust del host dd-trusted-1 type mutual
# adminaccess certificate generate self-signed-cert regenerate-ca
# adminaccess trust add host dd-trusted-1 type mutual


 

Affected Products

Data Domain
Article Properties
Article Number: 000202263
Article Type: Solution
Last Modified: 21 Mar 2023
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.