Isilon CloudPools: Společnost Amazon AWS mění poskytovatele certifikátů, kteří ovlivňují přístup ke cloudu CloudPools.
Summary: Společnost Amazon mění svůj certifikát oprávnění pro své webové služby, což má vliv na přístup ke službě CloudPools.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Změna poskytovatele certifikátů Amazon ovlivňuje přístup CloudPools.
Cause
Společnost Amazon mění svůj certifikát oprávnění pro své webové služby, což má vliv na přístup ke službě CloudPools.
Podrobnosti o změně certifikátu Amazon naleznete na následujícím odkazu:
https://aws.amazon.com/blogs/networking-and-content-delivery/reminder-amazon-s3-and-amazon-cloudfront-service-certificates-migrating-to-amazon-trust-services-starting-march-23-2021/
OneFS je sestaven s předinstalovanými certifikáty, které umožňují snadné připojení k našim podporovaným veřejným poskytovatelům úložiště CloudPools. Společnost Dell pracuje na opravě, která přidá tento nový certifikát pro budoucí konfiguraci CloudPools, ale pro stávající zákazníky používající archivaci technologie CloudPools do protokolu Amazon AWS je nutná změna uvedená v části Resolution, aby bylo možné pokračovat v připojení CloudPools.
Podrobnosti o změně certifikátu Amazon naleznete na následujícím odkazu:
https://aws.amazon.com/blogs/networking-and-content-delivery/reminder-amazon-s3-and-amazon-cloudfront-service-certificates-migrating-to-amazon-trust-services-starting-march-23-2021/
OneFS je sestaven s předinstalovanými certifikáty, které umožňují snadné připojení k našim podporovaným veřejným poskytovatelům úložiště CloudPools. Společnost Dell pracuje na opravě, která přidá tento nový certifikát pro budoucí konfiguraci CloudPools, ale pro stávající zákazníky používající archivaci technologie CloudPools do protokolu Amazon AWS je nutná změna uvedená v části Resolution, aby bylo možné pokračovat v připojení CloudPools.
Resolution
OneFS 8.1 a starší:
Stažení souborů .pem z clusteru:
# cd /ifs/.ifsvar/modules/cloud/cacert # curl -k https://www.amazontrust.com/repository/AmazonRootCA1.pem > AmazonRootCA1.pem; curl -k https://www.amazontrust.com/repository/AmazonRootCA2.pem > AmazonRootCA2.pem; curl -k https://www.amazontrust.com/repository/AmazonRootCA3.pem > AmazonRootCA3.pem; curl -k https://www.amazontrust.com/repository/AmazonRootCA4.pem > AmazonRootCA4.pem; curl -k https://www.amazontrust.com/repository/SFSRootCAG2.pem > SFSRootCAG2.pem
Stažení souborů .pem uživatelem:
Získejte příslušný certifikát PEM podepsaný svým držitelem z oficiálního certifikačního webu společnosti Amazon:
https://www.amazontrust.com/repository/
Pou https://www.amazontrust.com/repository/ Ukládat klienta, stáhněte následující soubory:
- https://www.amazontrust.com/repository/AmazonRootCA1.pem
- https://www.amazontrust.com/repository/AmazonRootCA2.pem
- https://www.amazontrust.com/repository/AmazonRootCA3.pem
- https://www.amazontrust.com/repository/AmazonRootCA4.pem
- https://www.amazontrust.com/repository/SFSRootCAG2.pem
Přesuňte tyto soubory do clusteru.
Zpřístupnění certifikátů systému OneFS:
Jako uživatel root v příkazovém řádku clusteru, který začíná v adresáři, do kterého byly soubory .pem přesunuty, postupujte následovně (nahraďte názvem souboru .pem):
- Přesuňte certifikáty do příslušného adresáře:
# cp /ifs/.ifsvar/modules/cloud/cacert
- Přejděte do adresáře certs:
# cd /ifs/.ifsvar/modules/cloud/cacert
- Postupujte podle tohoto procesu u každého z pěti stažených souborů .pem. Získejte hash pro certifikát:
# openssl x509 -hash -noout -in
- Vytvořte symlink na soubor pomocí výstupu z výše uvedeného :
# ln -s /ifs/.ifsvar/modules/cloud/cacert/ /ifs/.ifsvar/modules/cloud/cacert/.0
(Pokud existuje soubor ".0", použijte místo toho soubor .1)
Tím se dokončí přidání certifikátu do systému OneFS 8.1 a starších verzí.
Pro systém OneFS 8.2 a novější:
Protože adresář cacert neexistuje, soubory ke stažení byste měli provést v jiném adresáři, například /ifs/data/Isilon_Support, který funguje.
Stažení souborů .pem na straně clusteru:
# cd /ifs/data/Isilon_Support/ # curl -k https://www.amazontrust.com/repository/AmazonRootCA1.pem > AmazonRootCA1.pem; curl -k https://www.amazontrust.com/repository/AmazonRootCA2.pem > AmazonRootCA2.pem; curl -k https://www.amazontrust.com/repository/AmazonRootCA3.pem > AmazonRootCA3.pem; curl -k https://www.amazontrust.com/repository/AmazonRootCA4.pem > AmazonRootCA4.pem; curl -k https://www.amazontrust.com/repository/SFSRootCAG2.pem > SFSRootCAG2.pem
Stažení souborů .pem uživatelem:
Získejte příslušné certifikáty PEM podepsané svým držitelem z oficiálního certifikačního webu společnosti Amazon:
https://www.amazontrust.com/repository/
Pou https://www.amazontrust.com/repository/ Pousobení klienta, stáhněte si následující soubory:
- https://www.amazontrust.com/repository/AmazonRootCA1.pem
- https://www.amazontrust.com/repository/AmazonRootCA2.pem
- https://www.amazontrust.com/repository/AmazonRootCA3.pem
- https://www.amazontrust.com/repository/AmazonRootCA4.pem
- https://www.amazontrust.com/repository/SFSRootCAG2.pem
Přesuňte tyto soubory do clusteru.
Zpřístupnění certifikátů systému OneFS:
Jako uživatel root v příkazovém řádku clusteru, který začíná v adresáři, do kterého byl soubor .pem přesunut, postupujte následovně (nahraďte názvem souboru .pem):
- Přesuňte certifikát do příslušného adresáře:
# cp /ifs/data/Isilon_Support/
- Přejděte do tohoto adresáře:
# cd /ifs/data/Isilon_Support/
Import certifikátu do našeho systému správy certifikátů:
# isi certificate authority import --certificate-path= --description="" --name=
Postup automaticky:
# isi certificate authority import --certificate-path=AmazonRootCA1.pem --description="Amazon CA1" --name=amazon_cert1; isi certificate authority import --certificate-path=AmazonRootCA2.pem --description="Amazon CA2" --name=amazon_cert2; isi certificate authority import --certificate-path=AmazonRootCA3.pem --description="Amazon CA3" --name=amazon_cert3; isi certificate authority import --certificate-path=AmazonRootCA4.pem --description="Amazon CA4" --name=amazon_cert4; isi certificate authority import --certificate-path=SFSRootCAG2.pem --description="Starfield Services Root CA" --name=Starfield_cert
Ověření úspěšného importu:
# isi certificate authority list
Výstup by měl zobrazovat nově přidané názvy certifikátů.
Co se týče opravy pomocí RUP:
Aktualizujte certifikát AWS S3 na službu Amazon Trust Services (8.2.2).
https://jira.cec.lab.emc.com/browse/PSCALE-58298 OPRAVA: [8.2.2_GA RUP_2021 7] [Několik oprav uživatelského prostoru a jádra] (červenec 2021)
ttps://jira.cec.lab.emc.com/browse/PSP-1250 Aby bylo možné dokončit proces importu cílových certifikátů Amazon, je nutné kromě použití RUP spustit níže uvedené příkazy:
# python -m isi.certs.provision
------------------
- Použití pouze opravy nedokončí proces importu.
I8220s-1# isi – seznam
upgradů Stav
názvu opravy---------------------------------------------------------------------------
8.2.2_GA-RUP_2021-07_PSP-1250 Nainstalováno
více uživatelských prostorů a oprav jádra---------------------------------------------------------------------------
i8220s-1# isi certificate authority | grep Amazoni8220s-1
#
- Aby bylo možné dokončit import cílových certifikátů Amazon, je nutné spustit níže uvedené příkazy Python.
i8220s-1# python -m isi.certs.provisioni8220s-1
#
i8220s-1# isi certificate authority list | grep Amazon18ce6cf
AmazonTrustServices_Root_CA3 platné 2040-05-26T09:00:001ba5b2a
AmazonTrustServices_Root_CA2 platné 2040-05-26T09:00:008
vpne68 AmazonTrustServices_Root_CA1 platné 2038-01-17T09:00:00e35d284
AmazonTrustServices_Root_CA4 platné 2040-05-26T09:00:00
Affected Products
Isilon SmartPoolsArticle Properties
Article Number: 000184391
Article Type: Solution
Last Modified: 12 Jan 2023
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.