Como lidar com o novo certificado do Google Trust Services para DDVE implementado no Google Cloud Platform com o ATOS

Summary: Este artigo descreve como lidar com o novo certificado do Google Trust Services para o sistema Data Domain implementado no Google Cloud Platform com nível ativo no armazenamento em objeto (ATOS). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

O DDVE implementado no Google Cloud Platform perde a conexão com o servidor de armazenamento do Google e os buckets do S3 usados para o nível ativo.
A falha ao importar o novo certificado impede que o Data Domain File System (DDFS) seja habilitado, entre em pane várias vezes e seja desativado.

 

Cause

A partir de março de 2021, um novo certificado Root R1 do GTS é necessário para o sistema Data Domain implementado no Google Cloud Platform com nível ativo no armazenamento em objeto (ATOS) para conectar o servidor de armazenamento do Google e buckets do S3 usados para o nível ativo.

 

Resolution

A seguinte página da Web fornece todos os certificados usados pelos serviços de confiança do Google:
https://pki.goog/

Para importar o novo certificado, faça o seguinte:

  1. Clique com o botão direito do mouse e salve o seguinte certificado raiz do GTS R1 :
    https://pki.goog/repo/certs/gtsr1.pem
  2. Faça log-in no sistema Data Domain usando a IU da Web do DDSM.
  3. Selecione Data Management -> File System -> Summary => Modify Object Store" => Certificate => Add
  4. Clique em Manage Certificates.
  5. Selecione a opção "I want to update the certificate as .pem file".
  6. Procure e selecione o arquivo "gtsr1.pem".
  7. Clique em Add.
  8. Verifique o novo certificado usando a linha de comando da seguinte forma: 
    sysadmin@dd01# adminaccess cert show
Subject                     Type            Application   Valid From                 Valid Until                Fingerprint
-------------------------   -------------   -----------   ------------------------   ------------------------   -----------------------------------------------------------
dd01.example.com             host            https         Mon Sep 21 09:49:50 2020   Thu Sep 21 16:49:50 2023   00:9C:CC:8A:80:F4:C0:67:5C:67:71:43:6E:D0:FE:C7:80:E5:F8:55
dd01.example.com             ca              trusted-ca    Wed Mar 27 17:38:34 2019   Wed Jan 31 10:48:38 2024   CB:9D:64:39:56:48:FB:58:C6:93:40:FB:29:91:56:9A:BD:08:7A:C8
GTS Root R1                 imported-ca     cloud         Tue Jun 21 17:00:00 2016   Sat Jun 21 17:00:00 2036   E5:8C:1C:C4:91:3B:38:63:4B:E9:10:6E:E3:AD:8E:6B:9D:D9:81:4A
GlobalSign                  imported-ca     cloud         Fri Dec 15 00:00:00 2006   Wed Dec 15 00:00:00 2021   75:E0:AB:B6:13:85:12:27:1C:04:F8:5F:DD:DE:38:E4:B7:24:2E:FE
-------------------------   -------------   -----------   ------------------------   ------------------------   -----------------------------------------------------------
Certificate signing request (CSR) exists at /ddvar/certificates/CertificateSigningRequest.csr
  9. Remova o certificado GlobalSign antigo. 
    sysadmin@dd01# adminaccess cert show
Subject                     Type            Application   Valid From                 Valid Until                Fingerprint
-------------------------   -------------   -----------   ------------------------   ------------------------   -----------------------------------------------------------
dd01.example.com             host            https         Mon Sep 21 09:49:50 2020   Thu Sep 21 16:49:50 2023   00:9C:CC:8A:80:F4:C0:67:5C:67:71:43:6E:D0:FE:C7:80:E5:F8:55
dd01.example.com             ca              trusted-ca    Wed Mar 27 17:38:34 2019   Wed Jan 31 10:48:38 2024   CB:9D:64:39:56:48:FB:58:C6:93:40:FB:29:91:56:9A:BD:08:7A:C8
GTS Root R1                 imported-ca     cloud         Tue Jun 21 17:00:00 2016   Sat Jun 21 17:00:00 2036   E5:8C:1C:C4:91:3B:38:63:4B:E9:10:6E:E3:AD:8E:6B:9D:D9:81:4A
-------------------------   -------------   -----------   ------------------------   ------------------------   -----------------------------------------------------------
Certificate signing request (CSR) exists at /ddvar/certificates/CertificateSigningRequest.csr
  10. Se o file system estiver desabilitado, ative-o. 
    sysadmin@dd01#filesys enable
Resume normal backup operations.

 

Additional Information

Detalhes adicionais sobre as alterações de certificado do GCP.
https://security.googleblog.com/2021/ - "Google, HTTPS e compatibilidade de dispositivo"

 

Affected Products

Data Domain Virtual Edition
Article Properties
Article Number: 000186120
Article Type: Solution
Last Modified: 09 May 2026
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.