Isilon CloudPools: Amazon AWS ændrer certifikatudbydere, som påvirker adgang til CloudPools
Summary: Amazon ændrer sit godkendelsescertifikat til deres webtjenester, hvilket påvirker adgang til CloudPools.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Ændring af Amazon-certifikatudbyderen påvirker adgang til CloudPools.
Cause
Amazon ændrer sit godkendelsescertifikat til deres webtjenester, hvilket påvirker adgang til CloudPools.
Se nedenstående link for at få oplysninger om Amazon-certifikatændringen:
https://aws.amazon.com/blogs/networking-and-content-delivery/reminder-amazon-s3-and-amazon-cloudfront-service-certificates-migrating-to-amazon-trust-services-starting-march-23-2021/
OneFS er bygget med certifikater, der er forudinstalleret for at gøre det nemmere at oprette forbindelse til vores understøttede offentlige CloudPools-lagerudbydere. Dell arbejder på en patch, som tilføjer dette nye certifikat til fremtidig CloudPools-konfiguration, men for eksisterende kunder, der bruger CloudPools-arkivering til Amazon AWS, er den ændring, der vises i afsnittet Løsning, nødvendig for at fortsætte med CloudPools-forbindelsen.
Se nedenstående link for at få oplysninger om Amazon-certifikatændringen:
https://aws.amazon.com/blogs/networking-and-content-delivery/reminder-amazon-s3-and-amazon-cloudfront-service-certificates-migrating-to-amazon-trust-services-starting-march-23-2021/
OneFS er bygget med certifikater, der er forudinstalleret for at gøre det nemmere at oprette forbindelse til vores understøttede offentlige CloudPools-lagerudbydere. Dell arbejder på en patch, som tilføjer dette nye certifikat til fremtidig CloudPools-konfiguration, men for eksisterende kunder, der bruger CloudPools-arkivering til Amazon AWS, er den ændring, der vises i afsnittet Løsning, nødvendig for at fortsætte med CloudPools-forbindelsen.
Resolution
OneFS 8.1 og tidligere:
Klyngedownload af .pem-filer:
# cd /ifs/.ifsvar/modules/cloud/cacert # curl -k https://www.amazontrust.com/repository/AmazonRootCA1.pem > AmazonRootCA1.pem; curl -k https://www.amazontrust.com/repository/AmazonRootCA2.pem > AmazonRootCA2.pem; curl -k https://www.amazontrust.com/repository/AmazonRootCA3.pem > AmazonRootCA3.pem; curl -k https://www.amazontrust.com/repository/AmazonRootCA4.pem > AmazonRootCA4.pem; curl -k https://www.amazontrust.com/repository/SFSRootCAG2.pem > SFSRootCAG2.pem
Bruger downloader .pem-filerne:
Hent det relevante selvsignerede PEM-certifikat fra Amazons officielle certifikatwebsted:
https://www.amazontrust.com/repository/
Bruger en klient, download følgende filer:
- https://www.amazontrust.com/repository/AmazonRootCA1.pem
- https://www.amazontrust.com/repository/AmazonRootCA2.pem
- https://www.amazontrust.com/repository/AmazonRootCA3.pem
- https://www.amazontrust.com/repository/AmazonRootCA4.pem
- https://www.amazontrust.com/repository/SFSRootCAG2.pem
Flyt filerne til klyngen.
Gør certifikater tilgængelige for OneFS:
Som root-bruger på kommandolinjen på klyngen skal du, startende i den mappe, hvor .pem-filerne blev flyttet, følge disse trin (erstat med filnavnet .pem):
- Flyt certifikaterne til den relevante mappe:
# cp /ifs/.ifsvar/modules/cloud/cacert
- Gå ind i certs-mappen:
# cd /ifs/.ifsvar/modules/cloud/cacert
- Følg denne proces for hver af de fem downloadede .pem-filer. Hent hash for cert:
# openssl x509 -hash -noout -in
- Opret et symlink til ved hjælp af outputtet fra ovenstående :
# ln -s /ifs/.ifsvar/modules/cloud/cacert/ /ifs/.ifsvar/modules/cloud/cacert/.0
(Hvis der findes en fil ".0", skal du bruge .1 i stedet)
Dermed er det fuldført at tilføje certifikatet på OneFS 8.1 og tidligere versioner.
For OneFS 8.2 og nyere:
Da cacert-mappen ikke findes, skal downloads udføres i en anden mappe, f.eks. /ifs/data/Isilon_Support, der fungerer.
Klyngeside-download af .pem-filer:
# cd /ifs/data/Isilon_Support/ # curl -k https://www.amazontrust.com/repository/AmazonRootCA1.pem > AmazonRootCA1.pem; curl -k https://www.amazontrust.com/repository/AmazonRootCA2.pem > AmazonRootCA2.pem; curl -k https://www.amazontrust.com/repository/AmazonRootCA3.pem > AmazonRootCA3.pem; curl -k https://www.amazontrust.com/repository/AmazonRootCA4.pem > AmazonRootCA4.pem; curl -k https://www.amazontrust.com/repository/SFSRootCAG2.pem > SFSRootCAG2.pem
Bruger downloader .pem-filerne:
Hent de relevante selvsignerede PEM-certifikater fra Amazons officielle certifikatwebsted:
https://www.amazontrust.com/repository/
Bruger en klient, skal du downloade følgende filer:
- https://www.amazontrust.com/repository/AmazonRootCA1.pem
- https://www.amazontrust.com/repository/AmazonRootCA2.pem
- https://www.amazontrust.com/repository/AmazonRootCA3.pem
- https://www.amazontrust.com/repository/AmazonRootCA4.pem
- https://www.amazontrust.com/repository/SFSRootCAG2.pem
Flyt filen til klyngen.
Gør certifikater tilgængelige for OneFS:
Som root-bruger på kommandolinjen på klyngen skal du, startende i den mappe, hvor .pem-filen blev flyttet, følge disse trin (erstat med filnavnet .pem):
- Flyt certifikat til den relevante mappe:
# cp /ifs/data/Isilon_Support/
- Flyt til den mappe:
# cd /ifs/data/Isilon_Support/
Sådan importerer du certifikatet til vores certifikatadministrationssystem:
# isi certificate authority import --certificate-path= --description="" --name=
Gør følgende automatisk:
# isi certificate authority import --certificate-path=AmazonRootCA1.pem --description="Amazon CA1" --name=amazon_cert1; isi Certificate Authority import --certificate-path=AmazonRootCA2.pem --description="Amazon CA2" --name=amazon_cert2; isi Certificate Authority import --certificate-path=AmazonRootCA3.pem --description="Amazon CA3" --name=amazon_cert3; isi Certificate Authority import --certificate-path=AmazonRootCA4.pem --description="Amazon CA4" --name=amazon_cert4; isi Certificate Authority import --certificate-path=SFSRootCAG2.pem --description="Starfield Services Root CA" --name=Starfield_cert
Verificering af gennemført import:
# isi-certifikatmyndighedsliste
Outputtet skal vise de netop tilføjede certifikatnavne.
Rettelse ved hjælp af RUP:
Opdater AWS S3-certifikat til Amazon Trust Services (8.2.2).
https://jira.cec.lab.emc.com/browse/PSCALE-58298 PATCH: [8.2.2_GA-RUP_2021-07] [Flere Userspace- og kernerettelser] (Juli 2021)
ttps://jira.cec.lab.emc.com/browse/PSP-1250 Nedenstående kommando skal køres ud over at anvende RUP for at fuldføre importprocessen for amazon-målcertifikaterne:
# python -m isi.certs.provision
------------------
- Hvis der kun anvendes patchen, fuldføres importprocessen ikke.
Liste over
i8220s-1# isi-opgraderingsrettelser Status
for beskrivelse af patchnavn---------------------------------------------------------------------------
8.2.2_GA-RUP_2021-07_PSP-1250 Flere brugerområder og kernerettelser installeret
---------------------------------------------------------------------------
i8220s-1# isi-certifikatmyndighedsliste | grep Amazoni8220s-1
#
- Nedenstående python-kommando skal køres, for at importen af Amazon-målcertifikaterne kan fuldføres.
i8220s-1# python -m isi.certs.provisioni8220s-1
#
i8220s-1# isi Certificate Authority list | grep Amazon18ce6cf
AmazonTrustServices_Root_CA3 gyldig 2040-05-26T09:00:001ba5b2a
AmazonTrustServices_Root_CA2 gyldig 2040-05-26T09:00:008ecde68
AmazonTrustServices_Root_CA1 gyldig 2038-01-17T09:00:00e35d284
AmazonTrustServices_Root_CA4 gyldig 2040-05-26T09:00:00
Affected Products
Isilon SmartPoolsArticle Properties
Article Number: 000184391
Article Type: Solution
Last Modified: 12 Jan 2023
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.