¡Hola a todos! Hoy os quiero contar una experiencia reciente que tuve con un problema en la GUI de Data Domain debido a un certificado HTTPS caducado. Me encontré con este problema mientras ayudaba a un cliente y pensé que sería útil compartir los pasos para resolverlo con vosotros. Vamos allá.

Problema: La GUI de Data Domain no funciona debido a un certificado HTTPS caducado

http certficate gui error

El cliente me llamó preocupado porque no podía acceder a la interfaz gráfica de usuario (GUI) de su Data Domain. Tras investigar un poco, descubrimos que el problema estaba en el certificado HTTPS, que había caducado. Este problema puede presentarse con errores como «ERR_CERT_DATE_INVALID» o «NET::ERR_CERT_AUTHORITY_INVALID» en el navegador.

Solución: Renovación del certificado HTTPS en Data Domain

A continuación, os dejo los pasos detallados para solucionar este problema:

  1. Acceso a la consola de administración: Lo primero que debemos hacer es conectarnos a la consola de administración de Data Domain a través de SSH. Utiliza tu cliente SSH favorito (como PuTTY o Terminal en macOS) y conecta con las credenciales de administrador.
  2. Verificación del certificado HTTPS: Una vez dentro, verifica el estado del certificado con el siguiente comando:
    adminaccess certificate show

    Aquí podrás ver si el certificado está caducado.

  3. Verificación de la confianza del certificado: Para asegurarte de que el problema no es con la confianza del certificado, utiliza este comando:
    adminaccess trust show

    Esto mostrará los certificados de confianza actuales.

  4. Verificación si el certificado es autofirmado o firmado por una CA: Ejecuta el siguiente comando para verificar si el certificado es autofirmado o está firmado por una Autoridad Certificadora (CA):
    adminaccess certificate show imported-host application https
    Si este comando devuelve algo, significa que el certificado está firmado por una CA. De lo contrario, si no hay un certificado de host importado, el certificado es autofirmado
  5. Generación de un nuevo certificado:
    • Si el certificado es autofirmado, genera un nuevo certificado HTTPS y CA con:
      adminaccess certificate generate self-signed-cert regenerate-ca
    • Si el certificado está firmado externamente, genera una nueva Solicitud de Firma de Certificado (CSR). Debes pasar esta solicitud a tu CA para que la firmen y luego importar el certificado firmado de nuevo en Data Domain. Sigue el artículo Data Domain: How to Generate a Certificate Signing Request and Use Externally Signed Certificates para más detalles.
  6. Eliminar el certificado de host actual (si es necesario): DDOS soporta un certificado de host para HTTP y HTTPS. Si el sistema está utilizando un certificado de host, incluyendo los autofirmados, y deseas usar un certificado diferente, elimina el certificado actual antes de agregar el nuevo certificado. Sigue estos pasos:
    • Ve a Administración > Acceso > Acceso del Administrador.
    • En el área de Servicios, selecciona HTTP o HTTPS y haz clic en Configurar.
    • Selecciona la pestaña Certificado.
    • Selecciona el certificado que deseas eliminar.
    • Haz clic en Eliminar y luego en OK.
  7. Reestablecimiento de cualquier confianza requerida: Una vez que tengas un nuevo certificado válido, debes reestablecer cualquier confianza requerida. El Centro de Administración de Data Domain requiere confianza para la monitorización y cuando se configura la replicación utilizando la UI. Si es así, debes establecer una confianza para que funcione. Para cualquier Data Domains o Centros de Administración de Data Domain que necesiten confianza, ejecuta este comando para eliminar la confianza antigua y luego reestablecerla utilizando el nuevo certificado en el Data Domain actual:
    adminaccess trust del host <nombre_del_host_de_otro_DD/DDMC> type mutual 
    adminaccess trust add host <nombre_del_host_de_otro_DD/DDMC> type mutual

    Ejemplo:

    adminaccess trust del host sc-dd2500-2.lss.emc.com type mutual
    adminaccess trust add host sc-dd2500-2.lss.emc.com type mutual

    Si no necesitas agregar la confianza nuevamente porque el Data Domain ha sido desmantelado, simplemente elimina la confianza:

    adminaccess trust del host dd690.dssupport.emea
  8. Reinicio de los servicios de Data Domain: Para que los cambios surtan efecto, es necesario reiniciar los servicios relacionados con la GUI. Utiliza los siguientes comandos:
    adminaccess disable http
    adminaccess disable https
    adminaccess enable https
    adminaccess enable http
  9. Verificación de la GUI: Finalmente, intenta acceder de nuevo a la GUI de Data Domain desde tu navegador web. Deberías poder acceder sin problemas utilizando el nuevo certificado.

Solucionar problemas con certificados caducados puede parecer complicado al principio, pero siguiendo estos pasos, podrás renovar el certificado HTTPS de tu Data Domain y restaurar el acceso a la GUI rápidamente. Siempre es una buena práctica monitorear las fechas de caducidad de tus certificados y renovarlos antes de que caduquen para evitar este tipo de inconvenientes.

Espero que esta guía te haya sido útil. ¡Hasta la próxima y sigue aprendiendo cada día!

⬇️¡Sigue, comenta y comparte! ⬇️

¡Descubre mis 5 HERRAMIENTAS SECRETAS que transformarán tu productividad!

Apúntate y te enseñaré mis 5 herramientas principales para ser más eficiente en mi día a día. Además, te iré enviando todas las novedades del sector tecnológico resumidas para que estés al día de todo lo que sucede, actualizaciones de principales softwares y vulnerabilidades destacadas de la semana.