Isilon CloudPools: Amazon AWS muuttaa varmennepalvelua, mikä vaikuttaa CloudPoolsin käyttöön
Summary: Amazon vaihtaa verkkopalvelujensa varmenteiden myöntäjää, mikä vaikuttaa CloudPoolsin käyttöön.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Amazon-varmennepalvelun muutos vaikuttaa CloudPoolsin käyttöön.
Cause
Amazon muuttaa verkkopalvelujensa varmenteiden myöntäjää, mikä vaikuttaa CloudPoolsin käyttöön.
Saat seuraavasta linkistä lisätietoja Amazonin varmennemuutoksesta:
https://aws.amazon.com/blogs/networking-and-content-delivery/reminder-amazon-s3-and-amazon-cloudfront-service-certificates-migrating-to-amazon-trust-services-starting-march-23-2021/
OneFS sisältää esiasennetut varmenteet, joiden avulla on helppo muodostaa yhteys tuettuihin julkisiin CloudPools-tallennuspalveluihin. Dell työstää korjaustiedostoa, joka lisää tämän uuden varmenteen tuleviin CloudPools-määrityksiin. Jos nykyiset asiakkaat käyttävät CloudPoolsia Amazonin AWS-arkistointiin, CloudPools-liitettävyyden käytön jatkaminen edellyttää ratkaisuosassa käsiteltyä muutosta.
Saat seuraavasta linkistä lisätietoja Amazonin varmennemuutoksesta:
https://aws.amazon.com/blogs/networking-and-content-delivery/reminder-amazon-s3-and-amazon-cloudfront-service-certificates-migrating-to-amazon-trust-services-starting-march-23-2021/
OneFS sisältää esiasennetut varmenteet, joiden avulla on helppo muodostaa yhteys tuettuihin julkisiin CloudPools-tallennuspalveluihin. Dell työstää korjaustiedostoa, joka lisää tämän uuden varmenteen tuleviin CloudPools-määrityksiin. Jos nykyiset asiakkaat käyttävät CloudPoolsia Amazonin AWS-arkistointiin, CloudPools-liitettävyyden käytön jatkaminen edellyttää ratkaisuosassa käsiteltyä muutosta.
Resolution
OneFS 8.1 ja sitä edeltävät versiot:
.pem-tiedostojen klusterilataus:
# cd /ifs/.ifsvar/modules/cloud/cacert # curl -k https://www.amazontrust.com/repository/AmazonRootCA1.pem > AmazonRootCA1.pem; curl -k https://www.amazontrust.com/repository/AmazonRootCA2.pem > AmazonRootCA2.pem; curl -k https://www.amazontrust.com/repository/AmazonRootCA3.pem > AmazonRootCA3.pem; curl -k https://www.amazontrust.com/repository/AmazonRootCA4.pem > AmazonRootCA4.pem; curl -k https://www.amazontrust.com/repository/SFSRootCAG2.pem > SFSRootCAG2.pem
.pem-tiedostojen lataaminen – käyttäjät:
Hae soveltuva itse allekirjoitettu PEM-varmenne Amazonin virallisesta varmennesivustosta:
https://www.amazontrust.com/repository/
Lataa seuraavat tiedostot asiakaskoneen avulla:
- https://www.amazontrust.com/repository/AmazonRootCA1.pem
- https://www.amazontrust.com/repository/AmazonRootCA2.pem
- https://www.amazontrust.com/repository/AmazonRootCA3.pem
- https://www.amazontrust.com/repository/AmazonRootCA4.pem
- https://www.amazontrust.com/repository/SFSRootCAG2.pem
Siirrä nämä tiedostot klusteriin.
Varmenteiden ottaminen käyttöön OneFS-järjestelmässä:
Toimi seuraavien ohjeiden mukaan klusterin komentorivin pääkäyttäjänä. Aloita siitä hakemistosta, johon .pem-tiedostot siirrettiin (korvaamalla .pem-tiedoston nimellä):
- Siirrä varmenteet soveltuvaan hakemistoon:
# cp /ifs/.ifsvar/modules/cloud/cacert
- Siirry varmennehakemistoon:
# cd /ifs/.ifsvar/modules/cloud/cacert
- Toimi samalla tavalla kaikkien viiden ladatun .pem-tiedoston kohdalla. Hae varmenteen hajautusarvo:
# openssl x509 -hash -noout -in
- Luo symlink -arvoon edellä saadun -arvon avulla:
# ln -s /ifs/.ifsvar/modules/cloud/cacert/ /ifs/.ifsvar/modules/cloud/cacert/.0
(Jos käytössä on jo tiedosto .0, käytä sen sijaan arvoa .1)
Varmenne on nyt lisätty versioon OneFS 8.1 ja sitä edeltäviin versioihin.
OneFS 8.2 ja sitä uudemmat versiot:
Koska cacert-hakemistoa ei ole, tiedostot on ladattava muualle, kuten hakemistoon /ifs/data/Isilon_Support.
.pem-tiedostojen lataaminen – klusteri:
# cd /ifs/data/Isilon_Support/ # curl -k https://www.amazontrust.com/repository/AmazonRootCA1.pem > AmazonRootCA1.pem; curl -k https://www.amazontrust.com/repository/AmazonRootCA2.pem > AmazonRootCA2.pem; curl -k https://www.amazontrust.com/repository/AmazonRootCA3.pem > AmazonRootCA3.pem; curl -k https://www.amazontrust.com/repository/AmazonRootCA4.pem > AmazonRootCA4.pem; curl -k https://www.amazontrust.com/repository/SFSRootCAG2.pem > SFSRootCAG2.pem
.pem-tiedostojen lataaminen – käyttäjät:
Hae soveltuvat itse allekirjoitetut PEM-varmenteen Amazonin virallisesta varmennesivustosta:
https://www.amazontrust.com/repository/
Lataa seuraavat tiedostot asiakaskoneen avulla:
- https://www.amazontrust.com/repository/AmazonRootCA1.pem
- https://www.amazontrust.com/repository/AmazonRootCA2.pem
- https://www.amazontrust.com/repository/AmazonRootCA3.pem
- https://www.amazontrust.com/repository/AmazonRootCA4.pem
- https://www.amazontrust.com/repository/SFSRootCAG2.pem
Siirrä nämä tiedostot klusteriin.
Varmenteiden ottaminen käyttöön OneFS-järjestelmässä:
Toimi seuraavien ohjeiden mukaan klusterin komentorivin pääkäyttäjänä. Aloita siitä hakemistosta, johon .pem-tiedostot siirrettiin (korvaamalla .pem-tiedoston nimellä):
- Siirrä varmenne soveltuvaan hakemistoon:
# cp /ifs/data/Isilon_Support/
- Siirry kyseiseen hakemistoon:
# cd /ifs/data/Isilon_Support/
Varmenteen tuominen varmenteiden hallintajärjestelmään:
# isi certificate authority import --certificate-path= --description=”” --name=
Toiminnon tekeminen automaattisesti:###
# isi certificate authority import --certificate-path=AmazonRootCA1.pem --description="Amazon CA1" --name=amazon_cert1; isi certificate authority import --certificate-path=AmazonRootCA2.pem --description="Amazon CA2" --name=amazon_cert2; isi certificate authority import --certificate-path=AmazonRootCA3.pem --description="Amazon CA3" --name=amazon_cert3; isi certificate authority import --certificate-path=AmazonRootCA4.pem --description="Amazon CA4" --name=amazon_cert4; isi certificate authority import --certificate-path=SFSRootCAG2.pem --description="Starfield Services Root CA" --name=Starfield_cert
Tuonnin onnistumisen varmistaminen:
# isi certificate authority list
Juuri lisättyjen varmenteiden nimien pitäisi näkyä.
Jos korjaus tehdään RUP-korjaustiedostolla:
Päivitä AWS S3 -varmenne versioon Amazon Trust Services (8.2.2).
https://jira.cec.lab.emc.com/browse/PSCALE-58298
KORJAUSTIEDOSTO: [8.2.2_GA-RUP_2021-07][Useita käyttäjätilan ja ytimen korjauksia](heinäkuu 2021)
ttps://jira.cec.lab.emc.com/browse/PSP-1250
Amazonin kohdevarmenteiden tuontiprosessin valmistuminen edellyttää alla oleva komennon suorittamista RUP-korjaustiedostojen lisäksi:
# python -m isi.certs.provision
------------------
- Pelkän korjaustiedoston suorittaminen ei viimeistele tuontiprosessia.
i8220s-1# isi upgrade patches list
Patch Name Description Status
---------------------------------------------------------------------------
8.2.2_GA-RUP_2021-07_PSP-1250 Multiple Userspace and Kernel Fixes Installed
---------------------------------------------------------------------------
i8220s-1# isi certificate authority list | grep Amazon
i8220s-1#
- Seuraava python-komento on suoritettava, jotta Amazon-kohdevarmenteiden tuonti valmistuu.
i8220s-1# python -m isi.certs.provision
i8220s-1#
i8220s-1# isi certificate authority list | grep Amazon
18ce6cf AmazonTrustServices_Root_CA3 valid 2040-05-26T09:00:00
1ba5b2a AmazonTrustServices_Root_CA2 valid 2040-05-26T09:00:00
8ecde68 AmazonTrustServices_Root_CA1 valid 2038-01-17T09:00:00
e35d284 AmazonTrustServices_Root_CA4 valid 2040-05-26T09:00:00
Affected Products
Isilon SmartPoolsArticle Properties
Article Number: 000184391
Article Type: Solution
Last Modified: 12 Jan 2023
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.