Isilon CloudPools: Amazon AWS ändrar certifikatleverantörer, vilket påverkar CloudPools-åtkomst
Summary: Amazon ändrar sitt behörighetscertifikat för sina webbtjänster, vilket påverkar Åtkomst till CloudPools.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Ändringen av Amazon-certifikatprovidern påverkar åtkomsten till CloudPools.
Cause
Amazon ändrar sitt behörighetscertifikat för sina webbtjänster, vilket påverkar Åtkomst till CloudPools.
Se länken nedan för mer information om Amazon-certifikatändringen:
https://aws.amazon.com/blogs/networking-and-content-delivery/reminder-amazon-s3-and-amazon-cloudfront-service-certificates-migrating-to-amazon-trust-services-starting-march-23-2021/
OneFS är byggt med certifikat som är förinstallerade för att möjliggöra enkel anslutning till våra offentliga CloudPools-lagringsleverantörer. Dell arbetar med en korrigeringsfil som lägger till det här nya certifikatet för framtida CloudPools-konfiguration, men för befintliga kunder som använder CloudPools-arkivering till Amazon AWS krävs ändringen som visas i avsnittet Lösning för att fortsätta med CloudPools-anslutningen.
Se länken nedan för mer information om Amazon-certifikatändringen:
https://aws.amazon.com/blogs/networking-and-content-delivery/reminder-amazon-s3-and-amazon-cloudfront-service-certificates-migrating-to-amazon-trust-services-starting-march-23-2021/
OneFS är byggt med certifikat som är förinstallerade för att möjliggöra enkel anslutning till våra offentliga CloudPools-lagringsleverantörer. Dell arbetar med en korrigeringsfil som lägger till det här nya certifikatet för framtida CloudPools-konfiguration, men för befintliga kunder som använder CloudPools-arkivering till Amazon AWS krävs ändringen som visas i avsnittet Lösning för att fortsätta med CloudPools-anslutningen.
Resolution
OneFS 8.1 och tidigare:
Klusterhämtning av .pem-filer:
# cd /ifs/.ifsvar/modules/cloud/cacert # curl -k https://www.amazontrust.com/repository/AmazonRootCA1.pem > AmazonRootCA1.pem; curl -k https://www.amazontrust.com/repository/AmazonRootCA2.pem > AmazonRootCA2.pem; curl -k https://www.amazontrust.com/repository/AmazonRootCA3.pem > AmazonRootCA3.pem; curl -k https://www.amazontrust.com/repository/AmazonRootCA4.pem > AmazonRootCA4.pem; curl -k https://www.amazontrust.com/repository/SFSRootCAG2.pem > SFSRootCAG2.pem
Användaren hämtar .pem-filerna:
Hämta lämpligt självsignerat PEM-certifikat från Amazons officiella certifikatwebbplats:
https://www.amazontrust.com/repository/
Använda en klient hämtar du följande filer:
- https://www.amazontrust.com/repository/AmazonRootCA1.pem
- https://www.amazontrust.com/repository/AmazonRootCA2.pem
- https://www.amazontrust.com/repository/AmazonRootCA3.pem
- https://www.amazontrust.com/repository/AmazonRootCA4.pem
- https://www.amazontrust.com/repository/SFSRootCAG2.pem
Flytta dessa filer till klustret.
Tillgängliggöra certifikat för OneFS:
Som rotanvändare på kommandoraden i klustret och börja i katalogen där .pem-filerna flyttades följer du dessa steg (ersätt med .pem-filnamnet):
- Flytta certifikaten till rätt katalog:
# cp /ifs/.ifsvar/modules/cloud/cacert
- Gå till certs-katalogen:
# cd /ifs/.ifsvar/modules/cloud/cacert
- Följ den här proceduren för var och en av de fem nedladdade .pem-filerna. Hämta hash för certifikatet:
# openssl x509 -hash -noout -in
- Skapa en symlink till med hjälp av utdata från ovanstående :
# ln -s /ifs/.ifsvar/modules/cloud/cacert/ /ifs/.ifsvar/modules/cloud/cacert/.0
(Om filen ".0" förekommer använder du .1 istället)
Det här slutför tillägg av certifikatet i OneFS 8.1 och tidigare versioner.
För OneFS 8.2 och senare:
Eftersom cacert-katalogen inte finns bör hämtningarna göras i en annan katalog, t.ex. /ifs/data/Isilon_Support, som fungerar.
Nedladdning av .pem-filer på klustersidan:
# cd /ifs/data/Isilon_Support/ # curl -k https://www.amazontrust.com/repository/AmazonRootCA1.pem > AmazonRootCA1.pem; curl -k https://www.amazontrust.com/repository/AmazonRootCA2.pem > AmazonRootCA2.pem; curl -k https://www.amazontrust.com/repository/AmazonRootCA3.pem > AmazonRootCA3.pem; curl -k https://www.amazontrust.com/repository/AmazonRootCA4.pem > AmazonRootCA4.pem; curl -k https://www.amazontrust.com/repository/SFSRootCAG2.pem > SFSRootCAG2.pem
Användaren hämtar .pem-filerna:
Hämta lämpliga självsignerade PEM-certifikat från Amazons officiella certifikatwebbplats:
https://www.amazontrust.com/repository/
Använda en klient hämtar du följande filer:
- https://www.amazontrust.com/repository/AmazonRootCA1.pem
- https://www.amazontrust.com/repository/AmazonRootCA2.pem
- https://www.amazontrust.com/repository/AmazonRootCA3.pem
- https://www.amazontrust.com/repository/AmazonRootCA4.pem
- https://www.amazontrust.com/repository/SFSRootCAG2.pem
Flytta filen till klustret.
Tillgängliggöra certifikat för OneFS:
Som rotanvändare på kommandoraden i klustret, med början i katalogen där .pem-filen flyttades, följer du dessa steg (ersätt med .pem-filnamnet):
- Flytta certifikatet till rätt katalog:
# cp /ifs/data/Isilon_Support/
- Gå till katalogen:
# cd /ifs/data/Isilon_Support/
Så här importerar du certifikatet till vårt certifikathanteringssystem:
# isi certificate authority import --certificate-path= --description="" --name=
Så här gör du automatiskt:
# isi certificate authority import --certificate-path=AmazonRootCA1.pem --description="Amazon CA1" --name=amazon_cert1; isi certificate authority import --certificate-path=AmazonRootCA2.pem --description="Amazon CA2" --name=amazon_cert2; isi certificate authority import --certificate-path=AmazonRootCA3.pem --description="Amazon CA3" --name=amazon_cert3; isi certificate authority import --certificate-path=AmazonRootCA4.pem --description="Amazon CA4" --name=amazon_cert4; isi certificate authority import --certificate-path=SFSRootCAG2.pem --description="Starfield Services Root CA" --name=Starfield_cert
Verifiering av lyckad import:
# isi certificate authority-lista
Utdata bör visa nyligen tillagda certifikatnamn.
När det gäller korrigering med RUP:
Uppdatera AWS S3 cert till Amazon Trust Services (8.2.2).
https://jira.cec.lab.emc.com/browse/PSCALE-58298 PATCH: [8.2.2_GA-RUP_2021-07] [Flera användarutrymmes- och kärnkorrigeringar] (juli 2021)
ttps://jira.cec.lab.emc.com/browse/PSP-1250 Kommandot nedan måste köras utöver att tillämpa RUP för att slutföra importprocessen för Amazon-målcertifikatet:
# python -m isi.certs.provision
------------------
- När du använder endast korrigeringsfilen slutförs inte importprocessen.
Lista över
korrigeringsfiler för i8220s-1# isi-uppgradering Status
för beskrivning av korrigeringsfilsnamn---------------------------------------------------------------------------
8.2.2_GA-RUP_2021-07_PSP-1250 flera användarutrymmen och kärnkorrigeringar installerade
---------------------------------------------------------------------------
i8220s-1# isi certificate authority list | grep Amazoni8220s-1
#
- Python-kommandot nedan måste köras för att importen av Amazon-målcertifikat ska slutföras.
i8220s-1# python -m isi.certs.provisioni8220s-1
#
i8220s-1# isi certificate authority list | grep Amazon18ce6cf
AmazonTrustServices_Root_CA3 valid 2040-05-26T09:00:001ba5b2a
AmazonTrustServices_Root_CA2 giltig 2040-05-26T09:00:008ecde68
AmazonTrustServices_Root_CA1 giltig 2038-01-17T09:00:00e35d284
AmazonTrustServices_Root_CA4 giltig 2040-05-26T09:00:00
Affected Products
Isilon SmartPoolsArticle Properties
Article Number: 000184391
Article Type: Solution
Last Modified: 12 Jan 2023
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.