Data Domain: Certifikatkrav for konfiguration af Cloud Tier med Google Cloud Storage

Summary: Denne artikel beskriver certifikatkravene for aktivering af Cloud Tier-funktionen på Data Domain-systemer, der bruger Google Cloud Storage. Vejledningen gælder for systemer, der er udrullet på fysisk hardware eller virtuelle platforme i det lokale miljø, der kører DDOS 6.2 eller nyere. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

I DDOS (Data Domain Operating System) version 6.2 har Dell EMC tilføjet Cloud Tier-understøttelse til Google Cloud Services. Data Domain Cloud-funktionen giver kunden mulighed for at gemme langsigtede sikkerhedskopier af S3-objektstorage.
Hvis du vil konfigurere Cloud Tier-understøttelse af Google Cloud Services, kræves der et gyldigt Root CA-certifikat for at konfigurere tillid mellem Data Domain-systemet og Google Cloud Storage-kontoen.

Følgende webside indeholder alle certifikater, der bruges af Google Tillidstjenester:


https://pki.goog/Oprindeligt blev Google Storage Services konfigureret med GlobalSign R2-rodcertifikater:
Dette certifikat var gyldigt indtil 15. december 2021.

Fra og med den 15. december 2021 kræves det nye GTS Root R1-certifikat for kontinuerlig adgang til Google Cloud Services.

Hvis det nye GTS R1-rodcertifikat IKKE importeres før den 15. december 2021, skifter Data Domain-systemets cloudenhed til tilstanden FRAKOBLET, og alle dataflytningshandlinger på systemet mislykkes.

Gør følgende for at importere certifikatet: 

  1. Højreklik og gem følgende GTS Root R1-certifikat :
  1. Log på Data Domain-systemet ved hjælp af DDSM-webbrugergrænsefladen
  2. Vælg Data Management -> File System -> Cloud Units
  3. Klik på Manage Certificates
  4. Vælg "I want to update the certificate as .pem file" mulighed
  5. Gennemse og vælg "gtsr1.pem" fil.
  6. Klik på Add.
  7. Kontroller det nye certifikat ved hjælp af CLI-kommandolinjen på følgende måde:
    • # adminaccess cert show
    • Subject                     Type            Application   Valid From                 Valid Until                Fingerprint
-------------------------   -------------   -----------   ------------------------   ------------------------   -----------------------------------------------------------
dd01.example.com             host            https         Mon Sep 21 09:49:50 2020   Thu Sep 21 16:49:50 2023   00:9C:CC:8A:80:F4:C0:67:5C:67:71:43:6E:D0:FE:C7:80:E5:F8:55
dd01.example.com             ca              trusted-ca    Wed Mar 27 17:38:34 2019   Wed Jan 31 10:48:38 2024   CB:9D:64:39:56:48:FB:58:C6:93:40:FB:29:91:56:9A:BD:08:7A:C8
GTS Root R1                 imported-ca     cloud         Tue Jun 21 17:00:00 2016   Sat Jun 21 17:00:00 2036   E5:8C:1C:C4:91:3B:38:63:4B:E9:10:6E:E3:AD:8E:6B:9D:D9:81:4A
GlobalSign                  imported-ca     cloud         Fri Dec 15 00:00:00 2006   Wed Dec 15 00:00:00 2021   75:E0:AB:B6:13:85:12:27:1C:04:F8:5F:DD:DE:38:E4:B7:24:2E:FE
-------------------------   -------------   -----------   ------------------------   ------------------------   -----------------------------------------------------------
Certificate signing request (CSR) exists in /ddvar/certificates/CertificateSigningRequest.csr

 

  1. Fjern det gamle GlobalSign-certifikat .
    • # adminaccess certificate delete subject <subject name>
  1. Hvis cloud-enheden allerede er frakoblet, skal du sørge for nedetid og genstarte Filsystemet:
      #filesys restart
      # Cloud unit list
    1. Genoptag alle nødvendige dataflytningshandlinger.

    Affected Products

    Data Domain

    Products

    Data Domain, DD OS 6.2
    Article Properties
    Article Number: 000012968
    Article Type: How To
    Last Modified: 10 Nov 2025
    Version:  4
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.