Домен даних: Вимоги до сертифіката для налаштування хмарного рівня з Google Cloud Storage

Summary: У цій статті описані вимоги до сертифікатів для активації функції Cloud Tier у системах домену даних із використанням Google Cloud Storage. Рекомендації застосовуються до систем, розгорнутих на фізичному обладнанні або локальних віртуальних платформах з DDOS 6.2 або новішими версіями. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

У версії 6.2 Data Domain Operating System (DDOS) Dell EMC додала підтримку Cloud Tier для Google Cloud Services. Функція хмари домену даних дозволяє клієнтам зберігати довгострокові резервні копії об'єктного сховища S3.
Для налаштування підтримки Cloud Tier для Google Cloud Services потрібен дійсний сертифікат кореневого CA для встановлення довіри між системою домену даних і обліковим записом Google Cloud Storage.

Наступна веб-сторінка містить усі сертифікати, які використовуються сервісами Google Trust:
https://pki.goog/

Спочатку Google Storage Services були налаштовані з кореневими сертифікатами GlobalSign R2:
Цей сертифікат був дійсний до 15 грудня 2021 року.

З 15 грудня 2021 року для безперервного доступу до Google Cloud Services потрібен новий сертифікат GTS Root R1.

Якщо новий сертифікат root R1 GTS НЕ буде імпортований до 15 грудня 2021року, хмарний блок системи домену даних перейде у стан ВІДКЛЮЧЕННЯ, і всі операції переміщення даних у системі зазнають невдачі.

Щоб імпортувати сертифікат, зробіть наступне: 

  1. Клацніть правою кнопкою миші та збережіть наступний сертифікат GTS Root R1 :
  1. Увійдіть у систему домену даних за допомогою веб-інтерфейсу DDSM
  2. Виберіть Data Management -> File System -> Cloud Units
  3. Натисніть Manage Certificates
  4. Виберіть "I want to update the certificate as .pem file" варіант
  5. Перегляньте та виберіть "gtsr1.pem" файлу.
  6. Натисніть Add.
  7. Перевірте новий сертифікат за допомогою командного рядка CLI наступним чином:
    • # adminaccess cert show
    • Subject                     Type            Application   Valid From                 Valid Until                Fingerprint
-------------------------   -------------   -----------   ------------------------   ------------------------   -----------------------------------------------------------
dd01.example.com             host            https         Mon Sep 21 09:49:50 2020   Thu Sep 21 16:49:50 2023   00:9C:CC:8A:80:F4:C0:67:5C:67:71:43:6E:D0:FE:C7:80:E5:F8:55
dd01.example.com             ca              trusted-ca    Wed Mar 27 17:38:34 2019   Wed Jan 31 10:48:38 2024   CB:9D:64:39:56:48:FB:58:C6:93:40:FB:29:91:56:9A:BD:08:7A:C8
GTS Root R1                 imported-ca     cloud         Tue Jun 21 17:00:00 2016   Sat Jun 21 17:00:00 2036   E5:8C:1C:C4:91:3B:38:63:4B:E9:10:6E:E3:AD:8E:6B:9D:D9:81:4A
GlobalSign                  imported-ca     cloud         Fri Dec 15 00:00:00 2006   Wed Dec 15 00:00:00 2021   75:E0:AB:B6:13:85:12:27:1C:04:F8:5F:DD:DE:38:E4:B7:24:2E:FE
-------------------------   -------------   -----------   ------------------------   ------------------------   -----------------------------------------------------------
Certificate signing request (CSR) exists in /ddvar/certificates/CertificateSigningRequest.csr

 

  1. Видаліть старий сертифікат GlobalSign .
    • # adminaccess certificate delete subject <subject name>
  1. Якщо хмарний блок уже у відключеному стані, організуйте простой і перезапустіть файлову систему:
      #filesys restart
      # Cloud unit list
    1. Відновіть усі необхідні операції з переміщення даних.

    Affected Products

    Data Domain

    Products

    Data Domain, DD OS 6.2
    Article Properties
    Article Number: 000012968
    Article Type: How To
    Last Modified: 10 Nov 2025
    Version:  4
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.