Data Domain Web UI 因憑證過期導致無法存取 (404 Not Found)

1. 問題描述#

Data Domain System Manager (Web UI) 無法存取，瀏覽器顯示 404 Not Found 或連線錯誤，但 SSH 連線正常。

此問題通常發生在 HTTPS 或 CA (Certificate Authority) 憑證過期時。

2. 檢查憑證狀態#

透過 SSH 登入 Data Domain，檢查憑證是否過期。

1
# 顯示所有憑證及其到期日
2
adminaccess certificate show

1
# 輸出範例
2
 Subject                                              Type            Application   Valid From                 Valid Until                Fingerprint
3
 --------------------------------------------------   -------------   -----------   ------------------------   ------------------------   -----------------------------------------------------------
4
 DD6400.ddsupport                                     host            https         Thu Sep 11 22:30:27 2025   Sun Oct 11 22:30:27 2026   30:89:8A:9D:BD:67:75:DC:D8:98:84:C6:CD:8F:9F:21:34:24:1B:87
5
 DD6400.ddsupport                                     ca              trusted-ca    Tue Oct 08 07:42:22 2024   Mon Oct 07 07:42:22 2030   81:5B:70:A8:36:02:02:FD:55:13:DA:7C:38:BC:FF:1B:EA:92:3E:96

若 adminaccess certificate show 輸出顯示 host 或 ca 憑證已過期 (Expired)，則需重新產生。

3. 解決方案#

依據過期的憑證類型，執行對應的指令重新產生 self-signed 憑證。

3.1. 情境 1: 僅 Host 憑證過期#

若只有 Host 憑證過期，CA 憑證仍有效：

1
adminaccess certificate generate self-signed-cert

3.2. 情境 2: Host 與 CA 憑證皆過期 (或僅 CA 過期)#

若 CA 憑證也過期，須一併重新產生 CA：

1
adminaccess certificate generate self-signed-cert regenerate-ca

WARNING
重新產生 CA 憑證 (regenerate-ca) 會改變 Data Domain 的信任根。若此 DD 有與其他系統 (如 DD Management Center, 其他 DD 的 replication) 建立互信，需要重新建立信任關係 (Trust)。

4. 重啟 Web 服務#

憑證更新後，必須重啟 HTTP/HTTPS 服務才能生效。

1
# 停用服務
2
adminaccess disable https
3
adminaccess disable http
4

5
# 啟用服務
6
adminaccess enable https
7
adminaccess enable http

重啟後，等待數分鐘，再次嘗試存取 Web UI。

參考資料

Data Domain: Web UI Inaccessible Due to Expired https Certificate