PowerScale:期限切れが近いGoogle証明書アラート

Summary: 2025年12月5日に、OneFS内で使用するGoogle認証局が更新されます。この更新は、以前は2021年12月15日に行われました。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

OneFSは、Googleルート証明書が2025年12月5日に期限切れになることを警告します。   
  
PowerScale OneFS 9.8.0.0
isi980-1# isi certificate authority list
ID      Name                              Status  Expires            
---------------------------------------------------------------------
16af57a BaltimoreCyberTrustRoot           valid   2025-05-12T19:59:00  <<<<<<<<<<<<<<<<

この問題は以前、2021年11月15日に発生し、OneFSはGoogleルート証明書が2021年12月15日に期限切れになるというアラートを発しました。   

CELOGアラートは次のように表示されます。  
Certificate 'GoogleInternetAuthority_G3' in 'system_ca' store is nearing expiration: <Date/Time>.

これは、次の認証局に影響します。  
GoogleInternetAuthority_G4
GoogleTrustServices_CA_1O1
GoogleInternetAuthority_G3
GlobalSign-Root-R2
GoogleTrustServices_CA_1D2

次のコマンドを使用して、有効期限が切れる認証局を確認します。  
# isi certificate authority list | grep expir

2021年12月15日にCAの有効期限が切れると、CELOGは証明書の有効期限が切れたという重大なアラートを送信します。これは、前述の有効期限が近づいたイベントと同じ方法で表示されます。

Cause

これは、Googleがルート証明書を更新する必要があるタイムスタンプが原因です。CELOG警告アラートは有効期限の1か月前にトリガーするように設定されており、重大なアラートが有効期限の時点でトリガーされる場合があります。  
 
これらの認証局はGoogle CloudPools構成に使用されていましたが、すべてのクラスターは期限切れの認証局のアラートを発行します。

Resolution

有効期限が切れる認証局(CA)は、次のリリースに従ってGoogleによって使用されなくなりました。

次のように、Google Cloudアカウントを使用しているかどうかを確認します。  
# isi cloud account list

どのような方法でもCloudPoolsを使用していない場合、またはオブジェクト ストア プロバイダーとしてGoogle Cloud以外のサービスでCloudPoolsを使用している場合は、これらの5つの証明書を安全に削除できます。

オブジェクト ストア プロバイダーとしてGoogle Cloudを使用していてクラウド プロバイダーURIが「storage.googleapis.com」の場合は、これらの5つの証明書を安全に削除できます。 
 
Google Cloudを使用していて、「storage.googleapis.com」以外のURIを使用している場合は、オブジェクト ストア プロバイダーに連絡してTLS証明書が更新されていることを確認してから、期限切れの5つの証明書をクラスターから削除してください。


期限切れのCAを削除するには、次のコマンドを使用します。  
# isi certificate authority delete GoogleInternetAuthority_G4
# isi certificate authority delete GoogleTrustServices_CA_1O1
# isi certificate authority delete GoogleInternetAuthority_G3
# isi certificate authority delete GlobalSign-Root-R2
# isi certificate authority delete GoogleTrustServices_CA_1D2
 

Affected Products

PowerScale OneFS
Article Properties
Article Number: 000193534
Article Type: Solution
Last Modified: 10 May 2024
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.