PowerScale: Alertas para certificados Google prestes a expirar
Summary: Em 5 de dezembro de 2025, haverá uma atualização para a autoridade de certificação do Google que usamos no OneFS. Essa atualização ocorria anteriormente em 15 de dezembro de 2021.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
O OneFS alerta que os certificados raiz do Google expiram em 5 de dezembro de 2025.
Isso ocorreu anteriormente em 15 de novembro de 2021, quando o OneFS alertou que os certificados raiz do Google expiram em 15 de dezembro de 2021.
Os alertas CELOG são exibidos:
Isso afeta as seguintes autoridades de certificação:
Use o seguinte comando para ver as autoridades prestes a expirar:
Quando as CAs expiraram em 15 de dezembro de 2021, o CELOG enviou um alerta crítico informando que o certificado expirou. Isso pode ser tratado da mesma forma que os eventos de expiração próximos.
PowerScale OneFS 9.8.0.0 isi980-1# isi certificate authority list ID Name Status Expires --------------------------------------------------------------------- 16af57a BaltimoreCyberTrustRoot valid 2025-05-12T19:59:00 <<<<<<<<<<<<<<<<
Isso ocorreu anteriormente em 15 de novembro de 2021, quando o OneFS alertou que os certificados raiz do Google expiram em 15 de dezembro de 2021.
Os alertas CELOG são exibidos:
Certificate 'GoogleInternetAuthority_G3' in 'system_ca' store is nearing expiration: <Date/Time>.
Isso afeta as seguintes autoridades de certificação:
GoogleInternetAuthority_G4 GoogleTrustServices_CA_1O1 GoogleInternetAuthority_G3 GlobalSign-Root-R2 GoogleTrustServices_CA_1D2
Use o seguinte comando para ver as autoridades prestes a expirar:
# isi certificate authority list | grep expir
Quando as CAs expiraram em 15 de dezembro de 2021, o CELOG enviou um alerta crítico informando que o certificado expirou. Isso pode ser tratado da mesma forma que os eventos de expiração próximos.
Cause
Isso ocorre devido a um carimbo de data/hora que o Google precisa atualizar ou renovar nos certificados raiz. O acionamento do alerta de advertência CELOG é definido para um mês antes da expiração, e um alerta crítico pode ser acionado no momento da expiração.
Essas autoridades de certificação foram usadas para configurações do Google CloudPools. No entanto, todos os clusters geram alertas para a autoridade de expiração.
Essas autoridades de certificação foram usadas para configurações do Google CloudPools. No entanto, todos os clusters geram alertas para a autoridade de expiração.
Resolution
As autoridades de certificação (CA) prestes a expirar não estão mais sendo usadas pelo Google na seguinte versão.
Verifique se você está usando uma conta do Google Cloud:
Se você não estiver usando o CloudPools de nenhuma forma ou se estiver usando o CloudPools com um serviço que não seja o Google Cloud como um provedor de armazenamento de objetos, poderá remover estes cinco certificados com segurança.
Se você estiver usando o Google Cloud como um provedor de armazenamento de objetos e o URI do provedor de nuvem for "storage.googleapis.com", poderá remover estes cinco certificados com segurança.
Para remover os CAs prestes a expirar, use os seguintes comandos:
Verifique se você está usando uma conta do Google Cloud:
# isi cloud account list
Se você não estiver usando o CloudPools de nenhuma forma ou se estiver usando o CloudPools com um serviço que não seja o Google Cloud como um provedor de armazenamento de objetos, poderá remover estes cinco certificados com segurança.
Se você estiver usando o Google Cloud como um provedor de armazenamento de objetos e o URI do provedor de nuvem for "storage.googleapis.com", poderá remover estes cinco certificados com segurança.
Se você estiver usando o Google Cloud e ele estiver usando um URI diferente de "storage.googleapis.com", entre em contato com o provedor de armazenamento de objetos para verificar se os certificados TLS foram atualizados antes de remover os cinco certificados prestes a expirar do cluster.
Para remover os CAs prestes a expirar, use os seguintes comandos:
# isi certificate authority delete GoogleInternetAuthority_G4 # isi certificate authority delete GoogleTrustServices_CA_1O1 # isi certificate authority delete GoogleInternetAuthority_G3 # isi certificate authority delete GlobalSign-Root-R2 # isi certificate authority delete GoogleTrustServices_CA_1D2
Affected Products
PowerScale OneFSArticle Properties
Article Number: 000193534
Article Type: Solution
Last Modified: 10 May 2024
Version: 7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.