Что делать с новым сертификатом Google Trust Services для DDVE, развернутого на платформе Google Cloud Platform с ATOS

Summary: В этой статье описывается, как работать с новым сертификатом Google Trust Services для системы Data Domain, развернутой на платформе Google Cloud Platform с активным уровнем в объектном хранилище (ATOS). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

DDVE, развернутое на платформе Google Cloud, теряет подключение к серверу хранилища Google и корзинам S3, используемым для активного уровня.
Если не импортировать новый сертификат, файловая система Data Domain (DDFS) не будет включена, а также произойдет несколько сбоев и она будет отключена.

 

Cause

С марта 2021 года для системы Data Domain, развернутой на платформе Google Cloud Platform с активным уровнем объектного хранилища (ATOS), требуется новый корневой сертификат GTS R1 для подключения сервера хранилища Google и контейнеров S3, используемых для активного уровня.

 

Resolution

На следующей веб-странице представлены все сертификаты, используемые сервисами Google Trust:
https://pki.goog/

Чтобы импортировать новый сертификат, выполните следующие действия:

  1. Щелкните правой кнопкой мыши и сохраните следующий сертификат GTS Root R1 :
    https://pki.goog/repo/certs/gtsr1.pem
  2. Войдите в систему Data Domain с помощью веб-интерфейса DDSM.
  3. Выберите «Управление данными -> Файловая система -> Сводка => Изменить хранилище объектов» = «Сертификат» =>> «Добавить»
  4. Нажмите Управление сертификатами.
  5. Выберите параметр «Я хочу обновить сертификат как файл .pem».
  6. Найдите и выберите файл «gtsr1.pem».
  7. Нажмите Add.
  8. Проверьте новый сертификат с помощью командной строки следующим образом: 
    sysadmin@dd01# adminaccess cert show
Subject                     Type            Application   Valid From                 Valid Until                Fingerprint
-------------------------   -------------   -----------   ------------------------   ------------------------   -----------------------------------------------------------
dd01.example.com             host            https         Mon Sep 21 09:49:50 2020   Thu Sep 21 16:49:50 2023   00:9C:CC:8A:80:F4:C0:67:5C:67:71:43:6E:D0:FE:C7:80:E5:F8:55
dd01.example.com             ca              trusted-ca    Wed Mar 27 17:38:34 2019   Wed Jan 31 10:48:38 2024   CB:9D:64:39:56:48:FB:58:C6:93:40:FB:29:91:56:9A:BD:08:7A:C8
GTS Root R1                 imported-ca     cloud         Tue Jun 21 17:00:00 2016   Sat Jun 21 17:00:00 2036   E5:8C:1C:C4:91:3B:38:63:4B:E9:10:6E:E3:AD:8E:6B:9D:D9:81:4A
GlobalSign                  imported-ca     cloud         Fri Dec 15 00:00:00 2006   Wed Dec 15 00:00:00 2021   75:E0:AB:B6:13:85:12:27:1C:04:F8:5F:DD:DE:38:E4:B7:24:2E:FE
-------------------------   -------------   -----------   ------------------------   ------------------------   -----------------------------------------------------------
Certificate signing request (CSR) exists at /ddvar/certificates/CertificateSigningRequest.csr
  9. Удалите старый сертификат GlobalSign . 
    sysadmin@dd01# adminaccess cert show
Subject                     Type            Application   Valid From                 Valid Until                Fingerprint
-------------------------   -------------   -----------   ------------------------   ------------------------   -----------------------------------------------------------
dd01.example.com             host            https         Mon Sep 21 09:49:50 2020   Thu Sep 21 16:49:50 2023   00:9C:CC:8A:80:F4:C0:67:5C:67:71:43:6E:D0:FE:C7:80:E5:F8:55
dd01.example.com             ca              trusted-ca    Wed Mar 27 17:38:34 2019   Wed Jan 31 10:48:38 2024   CB:9D:64:39:56:48:FB:58:C6:93:40:FB:29:91:56:9A:BD:08:7A:C8
GTS Root R1                 imported-ca     cloud         Tue Jun 21 17:00:00 2016   Sat Jun 21 17:00:00 2036   E5:8C:1C:C4:91:3B:38:63:4B:E9:10:6E:E3:AD:8E:6B:9D:D9:81:4A
-------------------------   -------------   -----------   ------------------------   ------------------------   -----------------------------------------------------------
Certificate signing request (CSR) exists at /ddvar/certificates/CertificateSigningRequest.csr
  10. Если файловая система отключена, включите файловую систему. 
    sysadmin@dd01#filesys enable
Resume normal backup operations.

 

Additional Information

Дополнительные сведения об изменениях сертификата GCP.
https://security.googleblog.com/2021/ - "Google, HTTPS и совместимость устройств"

 

Affected Products

Data Domain Virtual Edition
Article Properties
Article Number: 000186120
Article Type: Solution
Last Modified: 09 May 2026
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.