Data Domain. Требования к сертификату для настройки Cloud Tier с Google Cloud Storage
Summary: В этой статье описываются требования к сертификатам для включения функции Cloud Tier в системах Data Domain, использующих Google Cloud Storage. Рекомендации относятся к системам, развернутым на физическом оборудовании или локальных виртуальных платформах под управлением DDOS 6.2 или более поздней версии. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
В операционной системе Data Domain (DDOS) версии 6.2 компания Dell EMC добавила поддержку Cloud Tier для Google Cloud Services. Облачная функция Data Domain позволяет заказчикам хранить долговременные резервные копии объектной системы хранения S3.
Чтобы настроить поддержку Cloud Tier для Google Cloud Services, требуется действительный корневой сертификат CA, с помощью которого можно установить доверие между системой Data Domain и учетной записью Google Cloud Storage.
На следующей веб-странице представлены все сертификаты, используемые сервисами Google Trust:
https://pki.goog/Изначально сервисы хранилища Google были настроены с помощью корневых сертификатов GlobalSign R2:
Данный сертификат действителен до 15 декабря 2021 года.
Начиная с 15 декабря 2021 г. для непрерывного доступа к сервисам Google Cloud требуется новый корневой сертификат GTS R1.
Если новый корневой сертификат GTS R1 НЕ будет импортирован до 15 декабря 2021 г., облачное устройство системы Data Domain перейдет в состояние ОТКЛЮЧЕНО и все операции перемещения данных в системе не будут выполнены.
Чтобы импортировать сертификат, выполните следующие действия:
- Щелкните правой кнопкой мыши и сохраните следующий сертификат GTS Root R1 :
- Войдите в систему Data Domain с помощью веб-интерфейса DDSM
- Выберите
Data Management -> File System -> Cloud Units - Нажмите
Manage Certificates - Выберите "
I want to update the certificate as .pem file" вариант - Найдите и выберите «
gtsr1.pem" файл. - Нажмите
Add. - Проверьте новый сертификат с помощью командной строки интерфейса командной строки следующим образом:
# adminaccess cert show-
Subject Type Application Valid From Valid Until Fingerprint ------------------------- ------------- ----------- ------------------------ ------------------------ ----------------------------------------------------------- dd01.example.com host https Mon Sep 21 09:49:50 2020 Thu Sep 21 16:49:50 2023 00:9C:CC:8A:80:F4:C0:67:5C:67:71:43:6E:D0:FE:C7:80:E5:F8:55 dd01.example.com ca trusted-ca Wed Mar 27 17:38:34 2019 Wed Jan 31 10:48:38 2024 CB:9D:64:39:56:48:FB:58:C6:93:40:FB:29:91:56:9A:BD:08:7A:C8 GTS Root R1 imported-ca cloud Tue Jun 21 17:00:00 2016 Sat Jun 21 17:00:00 2036 E5:8C:1C:C4:91:3B:38:63:4B:E9:10:6E:E3:AD:8E:6B:9D:D9:81:4A GlobalSign imported-ca cloud Fri Dec 15 00:00:00 2006 Wed Dec 15 00:00:00 2021 75:E0:AB:B6:13:85:12:27:1C:04:F8:5F:DD:DE:38:E4:B7:24:2E:FE ------------------------- ------------- ----------- ------------------------ ------------------------ ----------------------------------------------------------- Certificate signing request (CSR) exists in /ddvar/certificates/CertificateSigningRequest.csr
- Удалите старый сертификат GlobalSign .
# adminaccess certificate delete subject <subject name>
- Если облачное устройство уже находится в отключенном состоянии, организуйте простой и перезапустите файловую систему:
#filesys restart
# Cloud unit list
- Возобновите все необходимые операции перемещения данных.
Affected Products
Data DomainProducts
Data Domain, DD OS 6.2Article Properties
Article Number: 000012968
Article Type: How To
Last Modified: 10 Nov 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.