Data Domain: Requisiti del certificato per la configurazione di Cloud Tier con Google Cloud Storage
Summary: Questo articolo descrive i requisiti dei certificati per l'abilitazione della funzionalità Cloud Tier sui sistemi Data Domain che utilizzano Google Cloud Storage. Le linee guida si applicano ai sistemi implementati su hardware fisico o piattaforme virtuali on-premise che eseguono DDOS 6.2 o versioni successive. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
In Data Domain Operating System (DDOS) versione 6.2, Dell EMC ha aggiunto il supporto Cloud Tier per Google Cloud Services. La funzionalità cloud di Data Domain consente al cliente di archiviare backup di retention a lungo termine dello storage a oggetti S3.
Per configurare il supporto di Cloud Tier per Google Cloud Services, è necessario un certificato CA radice valido per configurare l'attendibilità tra il sistema Data Domain e l'account Google Cloud Storage.
La seguente pagina web fornisce tutti i certificati utilizzati dai servizi di attendibilità Google:
https://pki.goog/Inizialmente, Google Storage Services era configurato con i certificati radice GlobalSign R2:
Questo certificato era valido fino al 15 dicembre 2021.
A partire dal 15 dicembre 2021, per l'accesso continuo a Google Cloud Services è richiesto il nuovo certificato GTS Root R1.
Se il nuovo certificato GTS Root R1 NON viene importato prima del 15 dicembre 2021, l'unità cloud del sistema Data Domain passerà allo stato DISCONNECTED e tutte le operazioni di spostamento dei dati sul sistema avranno esito negativo.
Per importare il certificato, effettuare le seguenti operazioni:
- Cliccare con il pulsante destro del mouse e salvare il seguente certificato GTS Root R1 :
- Accesso al sistema Data Domain utilizzando l'interfaccia utente web di DDSM
- Selezionare
Data Management -> File System -> Cloud Units - Cliccare su
Manage Certificates - Seleziona "
I want to update the certificate as .pem file" opzione - Sfogliare e selezionare il pulsante "
gtsr1.pem" file. - Cliccare su
Add. - Verificare il nuovo certificato utilizzando la riga di comando della CLI come indicato di seguito:
# adminaccess cert show-
Subject Type Application Valid From Valid Until Fingerprint ------------------------- ------------- ----------- ------------------------ ------------------------ ----------------------------------------------------------- dd01.example.com host https Mon Sep 21 09:49:50 2020 Thu Sep 21 16:49:50 2023 00:9C:CC:8A:80:F4:C0:67:5C:67:71:43:6E:D0:FE:C7:80:E5:F8:55 dd01.example.com ca trusted-ca Wed Mar 27 17:38:34 2019 Wed Jan 31 10:48:38 2024 CB:9D:64:39:56:48:FB:58:C6:93:40:FB:29:91:56:9A:BD:08:7A:C8 GTS Root R1 imported-ca cloud Tue Jun 21 17:00:00 2016 Sat Jun 21 17:00:00 2036 E5:8C:1C:C4:91:3B:38:63:4B:E9:10:6E:E3:AD:8E:6B:9D:D9:81:4A GlobalSign imported-ca cloud Fri Dec 15 00:00:00 2006 Wed Dec 15 00:00:00 2021 75:E0:AB:B6:13:85:12:27:1C:04:F8:5F:DD:DE:38:E4:B7:24:2E:FE ------------------------- ------------- ----------- ------------------------ ------------------------ ----------------------------------------------------------- Certificate signing request (CSR) exists in /ddvar/certificates/CertificateSigningRequest.csr
- Rimuovere il vecchio certificato GlobalSign .
# adminaccess certificate delete subject <subject name>
- Se l'unità cloud è già in uno stato disconnesso, predisporre il downtime e riavviare File system:
#filesys restart
# Cloud unit list
- Riprendere tutte le operazioni di spostamento dei dati richieste.
Affected Products
Data DomainProducts
Data Domain, DD OS 6.2Article Properties
Article Number: 000012968
Article Type: How To
Last Modified: 10 Nov 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.