如何處理在具備 ATOS 之 Google Cloud Platform 上部署的 DDVE 的新 Google Trust Services 憑證

部署在 Google Cloud 平台上的 DDVE 會失去與使用中階層的 Google 儲存伺服器和 S3 容器的連線。
若無法匯入新憑證，Data Domain 檔案系統 （DDFS） 將無法啟用，並多次發生錯誤並將其停用。

從 2021 年 3 月起，在 Google Cloud Platform 上部署且具有物件儲存動作層 （ATOS） 的 Data Domain 系統需要新的 GTS Root R1 憑證，才能連接 Google 儲存伺服器和用於使用中階層的 S3 容器。

下列網頁提供 Google 信任服務使用的所有憑證：
https://pki.goog/

若要匯入新憑證，請執行下列操作：

1. 以滑鼠右鍵按一下並儲存下列 GTS 根 R1 憑證：
   https://pki.goog/repo/certs/gtsr1.pem
2. 使用 DDSM Web UI 登入 Data Domain 系統。
3. 選取 資料管理 -> 檔案系統 -> 摘要 => 修改物件儲存區“ => 憑證 => 新增
4. 按一下管理憑證。
5. 選取「我想要將憑證更新為 .pem 檔案」選項。
6. 瀏覽並選取「gtsr1.pem」檔案。
7. 按一下新增。
8. 使用命令列驗證新憑證，如下所示：

   sysadmin@dd01# adminaccess cert show
   Subject                     Type            Application   Valid From                 Valid Until                Fingerprint
   -------------------------   -------------   -----------   ------------------------   ------------------------   -----------------------------------------------------------
   dd01.example.com             host            https         Mon Sep 21 09:49:50 2020   Thu Sep 21 16:49:50 2023   00:9C:CC:8A:80:F4:C0:67:5C:67:71:43:6E:D0:FE:C7:80:E5:F8:55
   dd01.example.com             ca              trusted-ca    Wed Mar 27 17:38:34 2019   Wed Jan 31 10:48:38 2024   CB:9D:64:39:56:48:FB:58:C6:93:40:FB:29:91:56:9A:BD:08:7A:C8
   GTS Root R1                 imported-ca     cloud         Tue Jun 21 17:00:00 2016   Sat Jun 21 17:00:00 2036   E5:8C:1C:C4:91:3B:38:63:4B:E9:10:6E:E3:AD:8E:6B:9D:D9:81:4A
   GlobalSign                  imported-ca     cloud         Fri Dec 15 00:00:00 2006   Wed Dec 15 00:00:00 2021   75:E0:AB:B6:13:85:12:27:1C:04:F8:5F:DD:DE:38:E4:B7:24:2E:FE
   -------------------------   -------------   -----------   ------------------------   ------------------------   -----------------------------------------------------------
   Certificate signing request (CSR) exists at /ddvar/certificates/CertificateSigningRequest.csr

9. 移除舊的 GlobalSign 憑證。

   sysadmin@dd01# adminaccess cert show
   Subject                     Type            Application   Valid From                 Valid Until                Fingerprint
   -------------------------   -------------   -----------   ------------------------   ------------------------   -----------------------------------------------------------
   dd01.example.com             host            https         Mon Sep 21 09:49:50 2020   Thu Sep 21 16:49:50 2023   00:9C:CC:8A:80:F4:C0:67:5C:67:71:43:6E:D0:FE:C7:80:E5:F8:55
   dd01.example.com             ca              trusted-ca    Wed Mar 27 17:38:34 2019   Wed Jan 31 10:48:38 2024   CB:9D:64:39:56:48:FB:58:C6:93:40:FB:29:91:56:9A:BD:08:7A:C8
   GTS Root R1                 imported-ca     cloud         Tue Jun 21 17:00:00 2016   Sat Jun 21 17:00:00 2036   E5:8C:1C:C4:91:3B:38:63:4B:E9:10:6E:E3:AD:8E:6B:9D:D9:81:4A
   -------------------------   -------------   -----------   ------------------------   ------------------------   -----------------------------------------------------------
   Certificate signing request (CSR) exists at /ddvar/certificates/CertificateSigningRequest.csr

10. 如果檔案系統已停用，請啟用檔案系統。

    sysadmin@dd01#filesys enable
    Resume normal backup operations.

有關 GCP 憑證變更的其他詳細資訊。
https://security.googleblog.com/2021/ -「Google、HTTPS 和裝置相容性」