Isilon CloudPools: Amazon AWS endrer sertifikatleverandører som påvirker tilgangen til CloudPools
Summary: Amazon endrer myndighetsbeviset sitt for netttjenestene sine, noe som påvirker tilgangen til CloudPools.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Endring av Amazon-sertifikatleverandør påvirker tilgangen til CloudPools.
Cause
Amazon endrer myndighetsbeviset sitt for netttjenestene sine, noe som påvirker tilgangen til CloudPools.
Se koblingen nedenfor for å få mer informasjon om amazon-sertifikatendringen:
https://aws.amazon.com/blogs/networking-and-content-delivery/reminder-amazon-s3-and-amazon-cloudfront-service-certificates-migrating-to-amazon-trust-services-starting-march-23-2021/
OneFS er bygd med sertifikater som er forhåndsinstallert for å muliggjøre enkel tilkobling til våre støttede offentlige CloudPools-lagringsleverandører. Dell arbeider med en korrigeringsfilen som legger til dette nye sertifikatet for fremtidig CloudPools-konfigurasjon, men for eksisterende kunder som bruker CloudPools-arkivering til Amazon AWS, er endringen som vises i delen Resolution (Løsning) nødvendig for å fortsette med CloudPools-tilkobling.
Se koblingen nedenfor for å få mer informasjon om amazon-sertifikatendringen:
https://aws.amazon.com/blogs/networking-and-content-delivery/reminder-amazon-s3-and-amazon-cloudfront-service-certificates-migrating-to-amazon-trust-services-starting-march-23-2021/
OneFS er bygd med sertifikater som er forhåndsinstallert for å muliggjøre enkel tilkobling til våre støttede offentlige CloudPools-lagringsleverandører. Dell arbeider med en korrigeringsfilen som legger til dette nye sertifikatet for fremtidig CloudPools-konfigurasjon, men for eksisterende kunder som bruker CloudPools-arkivering til Amazon AWS, er endringen som vises i delen Resolution (Løsning) nødvendig for å fortsette med CloudPools-tilkobling.
Resolution
OneFS 8.1 og eldre:
Klyngenedlasting av .pem-filer:
# cd /ifs/.ifsvar/modules/cloud/cacert # curl -k https://www.amazontrust.com/repository/AmazonRootCA1.pem > AmazonRootCA1.pem; curl -k https://www.amazontrust.com/repository/AmazonRootCA2.pem > AmazonRootCA2.pem; curl -k https://www.amazontrust.com/repository/AmazonRootCA3.pem > AmazonRootCA3.pem; curl -k https://www.amazontrust.com/repository/AmazonRootCA4.pem > AmazonRootCA4.pem; curl -k https://www.amazontrust.com/repository/SFSRootCAG2.pem > SFSRootCAG2.pem
Brukernedlasting av .pem-filene:
Hent det aktuelle selvsignerte PEM-sertifikatet fra Amazons offisielle sertifikatnettsted:
https://www.amazontrust.com/repository/
Bruker en klient, last ned følgende filer:
- https://www.amazontrust.com/repository/AmazonRootCA1.pem
- https://www.amazontrust.com/repository/AmazonRootCA2.pem
- https://www.amazontrust.com/repository/AmazonRootCA3.pem
- https://www.amazontrust.com/repository/AmazonRootCA4.pem
- https://www.amazontrust.com/repository/SFSRootCAG2.pem
Flytt disse filene til klyngen.
Gjøre sertifikater tilgjengelige for OneFS:
Som rotbruker på kommandolinjen i klyngen, som starter i katalogen der .pem-filene ble flyttet, følger du disse trinnene (erstatt med .pem-filnavnet):
- Flytt sertene til riktig katalog:
# cp /ifs/.ifsvar/modules/cloud/cacert
- Gå inn i serts-katalogen:
# cd /ifs/.ifsvar/modules/cloud/cacert
- Følg denne prosessen for hver av de fem .pem-filene som er lastet ned. Hent hash-koden for sert:
# openssl x509 -hash -noout -in
- Opprett en symlink til ved hjelp av utdataene ovenfor :
# ln -s /ifs/.ifsvar/modules/cloud/cacert/ /ifs/.ifsvar/modules/cloud/cacert/.0
(Hvis det finnes en fil ".0", bruker du .1 i stedet)
Dette fullfører tillegging av sertifikatet på OneFS 8.1 og tidligere versjoner.
For OneFS 8.2 og nyere:
Fordi cacert-katalogen ikke finnes, bør nedlastingene gjøres i en annen katalog, for eksempel /ifs/data/Isilon_Support, som fungerer.
Nedlasting av .pem-filer på klyngesiden:
# cd /ifs/data/Isilon_Support/ # curl -k https://www.amazontrust.com/repository/AmazonRootCA1.pem > AmazonRootCA1.pem; curl -k https://www.amazontrust.com/repository/AmazonRootCA2.pem > AmazonRootCA2.pem; curl -k https://www.amazontrust.com/repository/AmazonRootCA3.pem > AmazonRootCA3.pem; curl -k https://www.amazontrust.com/repository/AmazonRootCA4.pem > AmazonRootCA4.pem; curl -k https://www.amazontrust.com/repository/SFSRootCAG2.pem > SFSRootCAG2.pem
Brukernedlasting av .pem-filene:
Hent de aktuelle selvsignerte PEM-sertifikatene fra Amazons offisielle sertifikatnettsted:
https://www.amazontrust.com/repository/
Bruker en klient, last ned følgende filer:
- https://www.amazontrust.com/repository/AmazonRootCA1.pem
- https://www.amazontrust.com/repository/AmazonRootCA2.pem
- https://www.amazontrust.com/repository/AmazonRootCA3.pem
- https://www.amazontrust.com/repository/AmazonRootCA4.pem
- https://www.amazontrust.com/repository/SFSRootCAG2.pem
Flytt disse filene til klyngen.
Gjøre sertifikater tilgjengelige for OneFS:
Som rotbruker på kommandolinjen i klyngen, som starter i katalogen der PEM-filen ble flyttet, følger du disse trinnene (erstatt med .pem-filnavnet):
- Flytt sertet til riktig katalog:
# cp /ifs/data/Isilon_Support/
- Flytt til denne katalogen:
# cd /ifs/data/Isilon_Support/
Slik importerer du sertifikatet til vårt system for sertifikatadministrasjon:
# isi certificate authority import --certificate-path= --description="" --name=
Slik gjør du dette automatisk:
# isi certificate authority import --certificate-path=AmazonRootCA1.pem --description="Amazon CA1" --name=amazon_cert1; isi certificate authority import --certificate-path=AmazonRootCA2.pem --description="Amazon CA2" --name=amazon_cert2; isi certificate authority import --certificate-path=AmazonRootCA3.pem --description="Amazon CA3" --name=amazon_cert3; isi certificate authority import --certificate-path=AmazonRootCA4.pem --description="Amazon CA4" --name=amazon_cert4; isi certificate authority import --certificate-path=SFSRootCAG2.pem --description="Starfield Services Root CA" --name=Starfield_cert
Verifisering av vellykket import:
# liste over isi-sertifikatinstanser
Utdataene skal vise de nylig tilføyde sertifikatnavnene.
Vedrørende løsning ved hjelp av RUP:
Oppdater AWS S3-sert til Amazon Trust Services (8.2.2).
https://jira.cec.lab.emc.com/browse/PSCALE-58298 OPPDATERINGEN: [8.2.2_GA-RUP_2021-07] [Flere userspace- og kjerneløsninger] (Juli 2021)
ttps://jira.cec.lab.emc.com/browse/PSP-1250 Kommandoen nedenfor må kjøres i tillegg til å bruke RUP for å fullføre importprosessen til amazon-målsertifikatene:
# python -m isi.certs.provision
------------------
- Hvis du bare tar i bruk korrigeringsfilen, fullføres ikke importprosessen.
i8220s-1# isi oppgraderingsoppdateringsliste
Status
for navnebeskrivelse for korrigeringsfil---------------------------------------------------------------------------
8.2.2_GA-RUP_2021-07_PSP-1250 Flere brukerområder og kjerneløsninger installert
---------------------------------------------------------------------------
i8220s-1# isi-sertifikatmyndighetsliste | grepi8220s-1
#
- Python-kommandoen nedenfor må kjøres for at importen av Amazon-målsertifikatene skal fullføres.
i8220s-1# python -m isi.certs.provisioni8220s-1
#
i8220s-1# isi certificate authority list | grep Amazon18ce6cf
AmazonTrustServices_Root_CA3 valid 2040-05-26T09:00:001ba5b2a
AmazonTrustServices_Root_CA2 2040-05-26T09:00:008ecde68
AmazonTrustServices_Root_CA1 gyldig 2038-01-17T09:00:00e35d284
AmazonTrustServices_Root_CA4 gyldig 2040-05-26T09:00:00
Affected Products
Isilon SmartPoolsArticle Properties
Article Number: 000184391
Article Type: Solution
Last Modified: 12 Jan 2023
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.