PowerScale: Výstrahy ohledně blížícího se konce platnosti certifikátů Google
Summary: 5. prosince 2025 dojde k obnovení certifikační autority Google, kterou používáme v systému OneFS. K této aktualizaci došlo 15. prosince 2021.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
OneFS upozorňuje, že 5. prosince 2025 vyprší platnost kořenových certifikátů Google.
K tomu dříve došlo 15. listopadu 2021, kdy systém OneFS upozornil, že platnost kořenových certifikátů Google vyprší 15. prosince 2021.
Zobrazení výstrah CELOG:
To má vliv na následující certifikační autority:
Chcete-li zobrazit vypršení platnosti oprávnění, použijte následující příkaz:
Když 15. prosince 2021 vyprší platnost certifikačních autorit, CELOG odešle kritickou výstrahu, že platnost certifikátu vypršela. S tím lze zacházet stejným způsobem jako s výše uvedenými událostmi blížícím se vypršením platnosti.
PowerScale OneFS 9.8.0.0 isi980-1# isi certificate authority list ID Name Status Expires --------------------------------------------------------------------- 16af57a BaltimoreCyberTrustRoot valid 2025-05-12T19:59:00 <<<<<<<<<<<<<<<<
K tomu dříve došlo 15. listopadu 2021, kdy systém OneFS upozornil, že platnost kořenových certifikátů Google vyprší 15. prosince 2021.
Zobrazení výstrah CELOG:
Certificate 'GoogleInternetAuthority_G3' in 'system_ca' store is nearing expiration: <Date/Time>.
To má vliv na následující certifikační autority:
GoogleInternetAuthority_G4 GoogleTrustServices_CA_1O1 GoogleInternetAuthority_G3 GlobalSign-Root-R2 GoogleTrustServices_CA_1D2
Chcete-li zobrazit vypršení platnosti oprávnění, použijte následující příkaz:
# isi certificate authority list | grep expir
Když 15. prosince 2021 vyprší platnost certifikačních autorit, CELOG odešle kritickou výstrahu, že platnost certifikátu vypršela. S tím lze zacházet stejným způsobem jako s výše uvedenými událostmi blížícím se vypršením platnosti.
Cause
Důvodem je časové razítko, které musí Google aktualizovat nebo obnovit ve svých kořenových certifikátech. Upozornění CELOG je nastaveno tak, aby se aktivovalo jeden měsíc před vypršením platnosti, a v době vypršení platnosti se může aktivovat kritická výstraha.
Tyto certifikační autority byly použity pro konfigurace Google CloudPools, nicméně všechny clustery upozorňují na autoritu s končící platností.
Tyto certifikační autority byly použity pro konfigurace Google CloudPools, nicméně všechny clustery upozorňují na autoritu s končící platností.
Resolution
Certifikační autority (CA), jejichž platnost končí, již společnost Google v následující verzi nepoužívá.
Zkontrolujte, zda používáte účet Google Cloud:
Pokud CloudPools žádným způsobem nepoužíváte nebo CloudPools používáte s jinou službou než Google Cloud jako poskytovatele úložiště objektů, pak je bezpečné těchto pět certifikátů odebrat.
Pokud jako poskytovatele úložiště objektů používáte službu Google Clouda identifikátor URI poskytovatele cloudu je "storage.googleapis.com", je bezpečné těchto pět certifikátů odebrat.
Chcete-li odebrat certifikační autority, jejichž platnost končí, použijte následující příkazy:
Zkontrolujte, zda používáte účet Google Cloud:
# isi cloud account list
Pokud CloudPools žádným způsobem nepoužíváte nebo CloudPools používáte s jinou službou než Google Cloud jako poskytovatele úložiště objektů, pak je bezpečné těchto pět certifikátů odebrat.
Pokud jako poskytovatele úložiště objektů používáte službu Google Clouda identifikátor URI poskytovatele cloudu je "storage.googleapis.com", je bezpečné těchto pět certifikátů odebrat.
Pokud používáte Google Cloud a ten používá jiný identifikátor URI než "storage.googleapis.com", obraťte se na svého poskytovatele úložiště objektů a ujistěte se, že aktualizoval certifikáty TLS před odebráním pěti certifikátů s končící platností z clusteru.
Chcete-li odebrat certifikační autority, jejichž platnost končí, použijte následující příkazy:
# isi certificate authority delete GoogleInternetAuthority_G4 # isi certificate authority delete GoogleTrustServices_CA_1O1 # isi certificate authority delete GoogleInternetAuthority_G3 # isi certificate authority delete GlobalSign-Root-R2 # isi certificate authority delete GoogleTrustServices_CA_1D2
Affected Products
PowerScale OneFSArticle Properties
Article Number: 000193534
Article Type: Solution
Last Modified: 10 May 2024
Version: 7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.