Data Domain: Wymagania certyfikatu dotyczące konfiguracji warstwy chmury przy użyciu usługi Google Cloud Storage
Summary: W tym artykule przedstawiono wymagania dotyczące certyfikatów dotyczące włączania funkcji Cloud Tier w systemach Data Domain korzystających z Google Cloud Storage. Wskazówki dotyczą systemów wdrożonych na sprzęcie fizycznym lub lokalnych platformach wirtualnych z systemem DDOS 6.2 lub nowszym. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
W systemie operacyjnym Data Domain (DDOS) w wersji 6.2 firma Dell EMC dodała obsługę warstwy chmury dla usług Google Cloud Services. Funkcja chmury Data Domain umożliwia klientowi przechowywanie długoterminowych kopii zapasowych obiektowej pamięci masowej S3.
Aby skonfigurować obsługę funkcji Cloud Tier dla usług Google Cloud Services, wymagany jest prawidłowy certyfikat głównego urzędu certyfikacji w celu skonfigurowania zaufania między systemem Data Domain a kontem Google Cloud Storage.
Na tej stronie internetowej znajdziesz wszystkie certyfikaty używane przez usługi zaufania Google:
https://pki.goog/Początkowo usługi Google Storage Services były skonfigurowane z certyfikatami głównymi GlobalSign R2:
Certyfikat ten był ważny do 15 grudnia 2021 roku.
Od 15 grudnia 2021 r. do ciągłego dostępu do usług Google Cloud Services wymagany jest nowy certyfikat GTS Root R1.
Jeśli nowy certyfikat GTS Root R1 NIE zostanie zaimportowany przed 15 grudnia 2021 r., jednostka chmurowa systemu Data Domain przejdzie w stan DISCONNECTED i wszystkie operacje przenoszenia danych w systemie zakończą się niepowodzeniem.
Aby zaimportować certyfikat, wykonaj następujące czynności:
- Kliknij prawym przyciskiem myszy i zapisz następujący certyfikat GTS Root R1 :
- Logowanie do systemu Data Domain za pomocą sieciowego interfejsu użytkownika programu DDSM
- Wybierz
Data Management -> File System -> Cloud Units - Kliknij przycisk
Manage Certificates - Wybierz "
I want to update the certificate as .pem file" opcja - Przeglądaj i wybierz "
gtsr1.pem" plik. - Kliknij przycisk
Add. - Sprawdź nowy certyfikat przy użyciu wiersza polecenia CLI w następujący sposób:
# adminaccess cert show-
Subject Type Application Valid From Valid Until Fingerprint ------------------------- ------------- ----------- ------------------------ ------------------------ ----------------------------------------------------------- dd01.example.com host https Mon Sep 21 09:49:50 2020 Thu Sep 21 16:49:50 2023 00:9C:CC:8A:80:F4:C0:67:5C:67:71:43:6E:D0:FE:C7:80:E5:F8:55 dd01.example.com ca trusted-ca Wed Mar 27 17:38:34 2019 Wed Jan 31 10:48:38 2024 CB:9D:64:39:56:48:FB:58:C6:93:40:FB:29:91:56:9A:BD:08:7A:C8 GTS Root R1 imported-ca cloud Tue Jun 21 17:00:00 2016 Sat Jun 21 17:00:00 2036 E5:8C:1C:C4:91:3B:38:63:4B:E9:10:6E:E3:AD:8E:6B:9D:D9:81:4A GlobalSign imported-ca cloud Fri Dec 15 00:00:00 2006 Wed Dec 15 00:00:00 2021 75:E0:AB:B6:13:85:12:27:1C:04:F8:5F:DD:DE:38:E4:B7:24:2E:FE ------------------------- ------------- ----------- ------------------------ ------------------------ ----------------------------------------------------------- Certificate signing request (CSR) exists in /ddvar/certificates/CertificateSigningRequest.csr
- Usuń stary certyfikat GlobalSign .
# adminaccess certificate delete subject <subject name>
- Jeśli jednostka chmurowa jest już w stanie odłączenia, zorganizuj przestój i uruchom ponownie system plików:
#filesys restart
# Cloud unit list
- Wznów wszystkie wymagane operacje przenoszenia danych.
Affected Products
Data DomainProducts
Data Domain, DD OS 6.2Article Properties
Article Number: 000012968
Article Type: How To
Last Modified: 10 Nov 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.