PowerScale: Alerty o wygasających certyfikatach Google

Summary: 5 grudnia 2025 r. nastąpi odświeżenie certyfikatu Google Certificate Authority, którego używamy w OneFS. To odświeżenie miało miejsce 15 grudnia 2021 r.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

OneFS ostrzega, że certyfikaty główne Google wygasają 5 grudnia 2025 r.   
  
PowerScale OneFS 9.8.0.0
isi980-1# isi certificate authority list
ID      Name                              Status  Expires            
---------------------------------------------------------------------
16af57a BaltimoreCyberTrustRoot           valid   2025-05-12T19:59:00  <<<<<<<<<<<<<<<<

Wcześniej miało to miejsce 15 listopada 2021 r., gdy OneFS ostrzegał, że certyfikaty główne Google wygasają 15 grudnia 2021 r.   

Wyświetlanie alertów CELOG:  
Certificate 'GoogleInternetAuthority_G3' in 'system_ca' store is nearing expiration: <Date/Time>.

ma to wpływ na następujące instytucje certyfikujące:  
GoogleInternetAuthority_G4
GoogleTrustServices_CA_1O1
GoogleInternetAuthority_G3
GlobalSign-Root-R2
GoogleTrustServices_CA_1D2

Użyj następującego polecenia, aby wyświetlić wygasające instytucje:  
# isi certificate authority list | grep expir

Po wygaśnięciu instytucji certyfikujących 15 grudnia 2021 r. CELOG wyśle krytyczny alert o wygaśnięciu certyfikatu. Można to traktować w taki sam sposób, jak powyższe zdarzenia związane ze zbliżającym się wygaśnięciem.

Cause

Wynika to z sygnatury czasowej, którą firma Google musi odświeżać lub odnawiać w swoich certyfikatach głównych. Alert ostrzegawczy CELOG jest ustawiony tak, aby wyzwalał się na miesiąc przed wygaśnięciem, a w momencie wygaśnięcia może zostać wywołany alert krytyczny.  
 
Te instytucje certyfikujące były używane w konfiguracjach Google CloudPools, jednak wszystkie klastry powiadamiają o wygasającej instytucji.

Resolution

Wygasające instytucje certyfikujące (CA) nie są już używane przez firmę Google według poniższej wersji

Sprawdź, czy używasz konta Google Cloud:  
# isi cloud account list

Jeśli w żaden sposób nie używasz CloudPools lub korzystasz z CloudPoolsza pomocą usługi innej niż Google Cloud jako dostawcy magazynu obiektów, bezpiecznie jest usunąć te pięć certyfikatów. 

Jeśli używasz Usługi Google Cloud jako dostawcy magazynu obiektów, a identyfikator URI dostawcy w chmurze to „storage.googleapis.com”, można bezpiecznie usunąć te pięć certyfikatów. 
 
Jeśli korzystasz z Google Cloud i używasz identyfikatora URI innego niż „storage.googleapis.com”, skontaktuj się z dostawcą magazynu obiektów, aby upewnić się, że zaktualizował certyfikaty TLS przed usunięciem pięciu wygasających certyfikatów z klastra.


Aby usunąć wygasające certyfikaty CA, użyj następujących poleceń:  
# isi certificate authority delete GoogleInternetAuthority_G4
# isi certificate authority delete GoogleTrustServices_CA_1O1
# isi certificate authority delete GoogleInternetAuthority_G3
# isi certificate authority delete GlobalSign-Root-R2
# isi certificate authority delete GoogleTrustServices_CA_1D2
 

Affected Products

PowerScale OneFS
Article Properties
Article Number: 000193534
Article Type: Solution
Last Modified: 10 May 2024
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.