DD System Managerへの別DDの追加について

keis3456さん

Deleting the CA certificate(s) required for system to trust itself is not allowed

というメッセージが表示され、登録することができなかったのですが、
上記メッセージが表示される要因として考えられることはなにか無いでしょうか。

→証明書に何等かの問題があるような気がするのですが、同じメッセージでのKBなどの記録がみつけられなかったので、まずは追加しようとしているDataDomainの証明書の状態を確認のはどうでしょうか。

Dell EMC Knowledge Article 000036690 : Deleting the Local CA Certificate is Not Allowed

Dell EMC Knowledge Article 000198864 : Data Domain: Web UI Inaccessible Due to Expired https Certificate

証明書確認コマンド
# adminaccess certificate show

またDDReplicatorでの筐体間の証明書は2通りあるのでどちらかの証明書期限が切れている、もしくはTarget側の証明書の種類なども原因として考えられるかもしれないです。先述したKBでは証明書の更新や、作成し直しなどの方法もありますが現時点ではその原因がはっきりしないこと、証明書関連ではDDへのアクセス自体に影響を及ぼすので不安な場合はサポートへのご相談をお勧めします。

参考：
DDOS, Dell APEX Protection Storage,and PowerProtect DD Management Center(DDMC) 8.3Security Configuration Guide8.3
Page22
Data Domain and PowerProtect systems use self-signed certificates to build mutual trust between another system for secure data replication. It supports two different secure configurations using certificate that is one-way and two-way authentication.
● One-way authentication: One end of the communication pairing shares a certificate and has its identity that is verified. 
For replication,　the target system shares the public certificate. For DD Boost, the DD system shares the public certificate.
● Two-way authentication: Both ends of the communication share a certificate and have their identity that is verified.