Comment gérer le nouveau certificat Google Trust Services pour DDVE déployé sur Google Cloud Platform avec ATOS

Summary: Cet article explique comment gérer le nouveau certificat Google Trust Services pour le système Data Domain déployé sur Google Cloud Platform avec Active Tier on Object Storage (ATOS).

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

L’instance DDVE déployée sur la plate-forme Google Cloud perd la connexion au serveur de stockage Google et aux compartiments S3 utilisés pour le niveau actif.
Si vous ne parvenez pas à importer le nouveau certificat, le système de fichiers Data Domain (DDFS) ne peut pas être activé, il y a un fonctionnement inattendu à plusieurs reprises et il est désactivé.

 

Cause

À compter de mars 2021, un nouveau certificat racine R1 GTS est requis pour le système Data Domain déployé sur Google Cloud Platform avec Active Tier on Object Storage (ATOS) afin de connecter le serveur de stockage Google et les buckets S3 utilisés pour le niveau actif.

 

Resolution

La page Web suivante fournit tous les certificats utilisés par les services Google Trust :
https://pki.goog/

Pour importer le nouveau certificat, procédez comme suit :

  1. Cliquez avec le bouton droit de la souris et enregistrez le certificat racine R1 GTS suivant :
    https://pki.goog/repo/certs/gtsr1.pem
  2. Connectez-vous au système Data Domain à l’aide de l’interface utilisateur Web DDSM.
  3. Sélectionnez Data Management -> File System -> Summary => Modify Object Store » => Certificate => Add
  4. Cliquez sur Manage Certificates.
  5. Sélectionnez l’option « Je souhaite mettre à jour le certificat en tant que fichier .pem ».
  6. Recherchez et sélectionnez le fichier « gtsr1.pem ».
  7. Cliquez sur Ajouter.
  8. Vérifiez le nouveau certificat à l’aide de la ligne de commande comme suit : 
    sysadmin@dd01# adminaccess cert show
Subject                     Type            Application   Valid From                 Valid Until                Fingerprint
-------------------------   -------------   -----------   ------------------------   ------------------------   -----------------------------------------------------------
dd01.example.com             host            https         Mon Sep 21 09:49:50 2020   Thu Sep 21 16:49:50 2023   00:9C:CC:8A:80:F4:C0:67:5C:67:71:43:6E:D0:FE:C7:80:E5:F8:55
dd01.example.com             ca              trusted-ca    Wed Mar 27 17:38:34 2019   Wed Jan 31 10:48:38 2024   CB:9D:64:39:56:48:FB:58:C6:93:40:FB:29:91:56:9A:BD:08:7A:C8
GTS Root R1                 imported-ca     cloud         Tue Jun 21 17:00:00 2016   Sat Jun 21 17:00:00 2036   E5:8C:1C:C4:91:3B:38:63:4B:E9:10:6E:E3:AD:8E:6B:9D:D9:81:4A
GlobalSign                  imported-ca     cloud         Fri Dec 15 00:00:00 2006   Wed Dec 15 00:00:00 2021   75:E0:AB:B6:13:85:12:27:1C:04:F8:5F:DD:DE:38:E4:B7:24:2E:FE
-------------------------   -------------   -----------   ------------------------   ------------------------   -----------------------------------------------------------
Certificate signing request (CSR) exists at /ddvar/certificates/CertificateSigningRequest.csr
  9. Supprimez l’ancien certificat GlobalSign . 
    sysadmin@dd01# adminaccess cert show
Subject                     Type            Application   Valid From                 Valid Until                Fingerprint
-------------------------   -------------   -----------   ------------------------   ------------------------   -----------------------------------------------------------
dd01.example.com             host            https         Mon Sep 21 09:49:50 2020   Thu Sep 21 16:49:50 2023   00:9C:CC:8A:80:F4:C0:67:5C:67:71:43:6E:D0:FE:C7:80:E5:F8:55
dd01.example.com             ca              trusted-ca    Wed Mar 27 17:38:34 2019   Wed Jan 31 10:48:38 2024   CB:9D:64:39:56:48:FB:58:C6:93:40:FB:29:91:56:9A:BD:08:7A:C8
GTS Root R1                 imported-ca     cloud         Tue Jun 21 17:00:00 2016   Sat Jun 21 17:00:00 2036   E5:8C:1C:C4:91:3B:38:63:4B:E9:10:6E:E3:AD:8E:6B:9D:D9:81:4A
-------------------------   -------------   -----------   ------------------------   ------------------------   -----------------------------------------------------------
Certificate signing request (CSR) exists at /ddvar/certificates/CertificateSigningRequest.csr
  10. Si le système de fichiers est désactivé, activez-le. 
    sysadmin@dd01#filesys enable
Resume normal backup operations.

 

Additional Information

Informations supplémentaires sur les modifications de certificat de GCP.
https://security.googleblog.com/2021/ - « Google, HTTPS et compatibilité des appareils »

 

Affected Products

Data Domain Virtual Edition
Article Properties
Article Number: 000186120
Article Type: Solution
Last Modified: 09 May 2026
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.