Data Domain: Certifikatkrav för att konfigurera molnnivå med Google Cloud Storage

Summary: I den här artikeln beskrivs certifikatkraven för att aktivera Cloud Tier-funktionen på Data Domain-system som använder Google Cloud Storage. Vägledningen gäller för system som distribueras på fysisk maskinvara eller lokala virtuella plattformar som kör DDOS 6.2 eller senare. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

I Data Domain Operating System (DDOS) version 6.2 har Dell EMC lagt till Cloud Tier-stöd för Google Cloud Services. Data Domain-molnfunktionen gör det möjligt för kunden att lagra säkerhetskopior av S3-objektlagring under lång tid.
För att konfigurera Cloud Tier-stöd för Google Cloud Services krävs ett giltigt rotcertifikatutfärdarcertifikat för att konfigurera förtroende mellan Data Domain-systemet och Google Cloud Storage-kontot.

På följande webbsida visas alla certifikat som används av Googles betrodda tjänster:


https://pki.goog/Ursprungligen konfigurerades Googles lagringstjänster med GlobalSign R2-rotcertifikat:
Detta certifikat var giltigt till och med den 15 december 2021.

Från och med den 15 december 2021 krävs det nya GTS Root R1-certifikatet för kontinuerlig åtkomst till Google Cloud Services.

Om det nya GTS Root R1-certifikatet INTE importeras före den 15 december 2021kommer Data Domain-systemets molnenhet att gå till FRÅNKOPPLAT tillstånd och alla dataförflyttningsåtgärder på systemet kommer att misslyckas.

Så här importerar du certifikatet: 

  1. Högerklicka och spara följande GTS Root R1-certifikat :
  1. Logga in på Data Domain-systemet med hjälp av DDSM-webbgränssnittet
  2. Välj Data Management -> File System -> Cloud Units
  3. Klicka på Manage Certificates
  4. Välj "I want to update the certificate as .pem file" som tillval
  5. Bläddra och välj "gtsr1.pem"-filen.
  6. Klicka på Add.
  7. Verifiera det nya certifikatet med hjälp av CLI-kommandoraden på följande sätt:
    • # adminaccess cert show
    • Subject                     Type            Application   Valid From                 Valid Until                Fingerprint
-------------------------   -------------   -----------   ------------------------   ------------------------   -----------------------------------------------------------
dd01.example.com             host            https         Mon Sep 21 09:49:50 2020   Thu Sep 21 16:49:50 2023   00:9C:CC:8A:80:F4:C0:67:5C:67:71:43:6E:D0:FE:C7:80:E5:F8:55
dd01.example.com             ca              trusted-ca    Wed Mar 27 17:38:34 2019   Wed Jan 31 10:48:38 2024   CB:9D:64:39:56:48:FB:58:C6:93:40:FB:29:91:56:9A:BD:08:7A:C8
GTS Root R1                 imported-ca     cloud         Tue Jun 21 17:00:00 2016   Sat Jun 21 17:00:00 2036   E5:8C:1C:C4:91:3B:38:63:4B:E9:10:6E:E3:AD:8E:6B:9D:D9:81:4A
GlobalSign                  imported-ca     cloud         Fri Dec 15 00:00:00 2006   Wed Dec 15 00:00:00 2021   75:E0:AB:B6:13:85:12:27:1C:04:F8:5F:DD:DE:38:E4:B7:24:2E:FE
-------------------------   -------------   -----------   ------------------------   ------------------------   -----------------------------------------------------------
Certificate signing request (CSR) exists in /ddvar/certificates/CertificateSigningRequest.csr

 

  1. Ta bort det gamla GlobalSign-certifikatet .
    • # adminaccess certificate delete subject <subject name>
  1. Om molnenheten redan är i ett frånkopplat tillstånd ser du till driftstopp och startar om filsystemet:
      #filesys restart
      # Cloud unit list
    1. Återuppta alla nödvändiga dataförflyttningsåtgärder.

    Affected Products

    Data Domain

    Products

    Data Domain, DD OS 6.2
    Article Properties
    Article Number: 000012968
    Article Type: How To
    Last Modified: 10 Nov 2025
    Version:  4
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.