PowerScale:Google 憑證即將到期警示

摘要: 2025 年 12 月 5 日,我們在 OneFS 中使用的 Google 認證機構將會重新整理。此刷新之前發生在 2021 年 12 月 15 日。

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

症狀

OneFS 警示 Google root 憑證將於 2025 年 12 月 5 日到期。   
  
PowerScale OneFS 9.8.0.0
isi980-1# isi certificate authority list
ID      Name                              Status  Expires            
---------------------------------------------------------------------
16af57a BaltimoreCyberTrustRoot           valid   2025-05-12T19:59:00  <<<<<<<<<<<<<<<<

這之前發生在 2021 年 11 月 15 日,當時 OneFS 警示 Google root 憑證將於 2021 年 12 月 15 日到期。   

CELOG 警示顯示:  
Certificate 'GoogleInternetAuthority_G3' in 'system_ca' store is nearing expiration: <Date/Time>.

這會影響下列認證機構:  
GoogleInternetAuthority_G4
GoogleTrustServices_CA_1O1
GoogleInternetAuthority_G3
GlobalSign-Root-R2
GoogleTrustServices_CA_1D2

使用下列命令查看即將到期的機構:  
# isi certificate authority list | grep expir

當 CA 於 2021 年 12 月 15 日到期時,CELOG 會傳送嚴重警示,指出憑證已到期。您可以使用上述即將到期事件的相同方式來處理此問題。

原因

這是因為 Google 的時間戳記必須在其 root 憑證中重新整理或續約所導致。CELOG 警告警示設定為在到期前一個月觸發,並可能會在到期時觸發嚴重警示。  
 
這些認證機構用於 Google CloudPools 組態,但是所有叢集都會針對即將到期的授權單位發出警示。

解析度

根據下列版本,Google 將不再使用到期的認證機構 (CA)。

檢查您是否正在使用 Google Cloud 帳戶:  
# isi cloud account list

如果您並非以任何方式使用 CloudPools,或在使用 CloudPools 時以 Google Cloud 以外的服務做為物件儲存提供者,便可安全移除這五個憑證。

如果您使用 Google Cloud 做為物件儲存提供者,且您的雲端提供商 URI 為「storage.googleapis.com」,便可安全移除這五個憑證。 
 
如果您正在使用 Google Cloud,且使用「storage.googleapis.com」以外的 URI,請聯絡物件儲存提供者,確認他們已更新 TLS 憑證,再從叢集中移除這五個到期的憑證。


若要移除即將到期的 CA,請使用下列命令:  
# isi certificate authority delete GoogleInternetAuthority_G4
# isi certificate authority delete GoogleTrustServices_CA_1O1
# isi certificate authority delete GoogleInternetAuthority_G3
# isi certificate authority delete GlobalSign-Root-R2
# isi certificate authority delete GoogleTrustServices_CA_1D2
 

受影響的產品

PowerScale OneFS
文章屬性
文章編號: 000193534
文章類型: Solution
上次修改時間: 12 5月 2026
版本:  8
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。