PowerScale: Alertas para certificados Google prestes a expirar

Resumo: Em 5 de dezembro de 2025, haverá uma atualização para a autoridade de certificação do Google que usamos no OneFS. Essa atualização ocorria anteriormente em 15 de dezembro de 2021.

Este artigo aplica-se a Este artigo não se aplica a Este artigo não está vinculado a nenhum produto específico. Nem todas as versões do produto estão identificadas neste artigo.
Confira outros recursos

Sintomas

O OneFS alerta que os certificados raiz do Google expiram em 5 de dezembro de 2025.   
  
PowerScale OneFS 9.8.0.0
isi980-1# isi certificate authority list
ID      Name                              Status  Expires            
---------------------------------------------------------------------
16af57a BaltimoreCyberTrustRoot           valid   2025-05-12T19:59:00  <<<<<<<<<<<<<<<<

Isso ocorreu anteriormente em 15 de novembro de 2021, quando o OneFS alertou que os certificados raiz do Google expiram em 15 de dezembro de 2021.   

Os alertas CELOG são exibidos:  
Certificate 'GoogleInternetAuthority_G3' in 'system_ca' store is nearing expiration: <Date/Time>.

Isso afeta as seguintes autoridades de certificação:  
GoogleInternetAuthority_G4
GoogleTrustServices_CA_1O1
GoogleInternetAuthority_G3
GlobalSign-Root-R2
GoogleTrustServices_CA_1D2

Use o seguinte comando para ver as autoridades prestes a expirar:  
# isi certificate authority list | grep expir

Quando as CAs expiraram em 15 de dezembro de 2021, o CELOG enviou um alerta crítico informando que o certificado expirou. Isso pode ser tratado da mesma forma que os eventos de expiração próximos.

Causa

Isso ocorre devido a um carimbo de data/hora que o Google precisa atualizar ou renovar nos certificados raiz. O acionamento do alerta de advertência CELOG é definido para um mês antes da expiração, e um alerta crítico pode ser acionado no momento da expiração.  
 
Essas autoridades de certificação foram usadas para configurações do Google CloudPools. No entanto, todos os clusters geram alertas para a autoridade de expiração.

Resolução

As autoridades de certificação (CA) prestes a expirar não estão mais sendo usadas pelo Google na seguinte versão

Verifique se você está usando uma conta do Google Cloud:  
# isi cloud account list

Se você não estiver usando o CloudPools de nenhuma forma ou se estiver usando o CloudPools com um serviço que não seja o Google Cloud como um provedor de armazenamento de objetos, poderá remover estes cinco certificados com segurança. 

Se você estiver usando o Google Cloud como um provedor de armazenamento de objetos e o URI do provedor de nuvem for "storage.googleapis.com", poderá remover estes cinco certificados com segurança. 
 
Se você estiver usando o Google Cloud e ele estiver usando um URI diferente de "storage.googleapis.com", entre em contato com o provedor de armazenamento de objetos para verificar se os certificados TLS foram atualizados antes de remover os cinco certificados prestes a expirar do cluster.


Para remover os CAs prestes a expirar, use os seguintes comandos:  
# isi certificate authority delete GoogleInternetAuthority_G4
# isi certificate authority delete GoogleTrustServices_CA_1O1
# isi certificate authority delete GoogleInternetAuthority_G3
# isi certificate authority delete GlobalSign-Root-R2
# isi certificate authority delete GoogleTrustServices_CA_1D2
 

Produtos afetados

PowerScale OneFS
Propriedades do artigo
Número do artigo: 000193534
Tipo de artigo: Solution
Último modificado: 12 mai. 2026
Versão:  8
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.