Isilon CloudPools: Amazon AWS, sertifika sağlayıcılarını değiştiriyor ve bu da CloudPools erişimlerini etkiliyor
Summary: Amazon, web hizmetleri için yetki sertifikasını değiştiriyor ve bu da CloudPools erişimini etkiliyor.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Amazon sertifika sağlayıcısı değişikliği CloudPools'a erişimi etkiler.
Cause
Amazon, web hizmetleri için yetki sertifikasını değiştiriyor ve bu da CloudPools erişimini etkiliyor.
Amazon sertifika değişikliğiyle ilgili ayrıntılar için aşağıdaki bağlantıya bakın:
https://aws.amazon.com/blogs/networking-and-content-delivery/reminder-amazon-s3-and-amazon-cloudfront-service-certificates-migrating-to-amazon-trust-services-starting-march-23-2021/
OneFS, desteklenen genel CloudPools depolama sağlayıcılarımıza bağlantının kolay olması için önceden yüklenmiş sertifikalarla oluşturulmuştur. Dell, gelecekteki CloudPools yapılandırması için bu yeni sertifikayı ekleyen bir yama üzerinde çalışmaktadır ancak Amazon AWS'ye arşivleme için CloudPools kullanan mevcut müşterilerin CloudPools bağlantısını devam ettirebilmesi için Çözüm bölümünde gösterilen değişiklik gereklidir.
Amazon sertifika değişikliğiyle ilgili ayrıntılar için aşağıdaki bağlantıya bakın:
https://aws.amazon.com/blogs/networking-and-content-delivery/reminder-amazon-s3-and-amazon-cloudfront-service-certificates-migrating-to-amazon-trust-services-starting-march-23-2021/
OneFS, desteklenen genel CloudPools depolama sağlayıcılarımıza bağlantının kolay olması için önceden yüklenmiş sertifikalarla oluşturulmuştur. Dell, gelecekteki CloudPools yapılandırması için bu yeni sertifikayı ekleyen bir yama üzerinde çalışmaktadır ancak Amazon AWS'ye arşivleme için CloudPools kullanan mevcut müşterilerin CloudPools bağlantısını devam ettirebilmesi için Çözüm bölümünde gösterilen değişiklik gereklidir.
Resolution
OneFS 8.1 ve önceki sürümler:
.pem dosyalarının küme olarak indirme:
# cd /ifs/.ifsvar/modules/cloud/cacert # curl -k https://www.amazontrust.com/repository/AmazonRootCA1.pem > AmazonRootCA1.pem; curl -k https://www.amazontrust.com/repository/AmazonRootCA2.pem > AmazonRootCA2.pem; curl -k https://www.amazontrust.com/repository/AmazonRootCA3.pem > AmazonRootCA3.pem; curl -k https://www.amazontrust.com/repository/AmazonRootCA4.pem > AmazonRootCA4.pem; curl -k https://www.amazontrust.com/repository/SFSRootCAG2.pem > SFSRootCAG2.pem
.pem dosyalarını kullanıcı olarak indirme:
Amazon'un resmi sertifika sitesinden uygun kendinden imzalı PEM sertifikasını alın:
https://www.amazontrust.com/repository/
İstemciyi kullanarak aşağıdaki dosyaları indirin:
- https://www.amazontrust.com/repository/AmazonRootCA1.pem
- https://www.amazontrust.com/repository/AmazonRootCA2.pem
- https://www.amazontrust.com/repository/AmazonRootCA3.pem
- https://www.amazontrust.com/repository/AmazonRootCA4.pem
- https://www.amazontrust.com/repository/SFSRootCAG2.pem
Bu dosyaları kümeye taşıyın.
Sertifikaları OneFS için kullanılabilir hale getirme:
Kümedeki komut satırındaki kök kullanıcı olarak .pem dosyalarının taşındığı dizinden başlayıp şu adımları izleyin ( öğesini .pem dosya adı ile değiştirin):
- Sertifikaları uygun dizine taşıyın:
# cp /ifs/.ifsvar/modules/cloud/cacert
- Sertifika dizinine taşıyın:
# cd /ifs/.ifsvar/modules/cloud/cacert
- İndirilen beş .pem dosyanın her biri için bu işlemi izleyin. Sertifika için karmayı alın:
# openssl x509 -hash -noout -in
- Yukarıdaki öğesinden çıktıyı kullanarak öğesine symlink oluşturun:
# ln -s /ifs/.ifsvar/modules/cloud/cacert/ /ifs/.ifsvar/modules/cloud/cacert/.0
(".0" dosyası varsa bunun yerine .1 kullanın)
Bu işlem, OneFS 8.1 ve önceki sürümlere sertifika eklemeyi tamamlar.
OneFS 8.2 ve sonraki sürümler için:
cacert dizini mevcut olmadığından indirmeler, /ifs/data/Isilon_Support gibi çalışan başka bir dizinde yapılabilir.
.pem dosyalarını küme tarafında indirme:
# cd /ifs/data/Isilon_Support/ # curl -k https://www.amazontrust.com/repository/AmazonRootCA1.pem > AmazonRootCA1.pem; curl -k https://www.amazontrust.com/repository/AmazonRootCA2.pem > AmazonRootCA2.pem; curl -k https://www.amazontrust.com/repository/AmazonRootCA3.pem > AmazonRootCA3.pem; curl -k https://www.amazontrust.com/repository/AmazonRootCA4.pem > AmazonRootCA4.pem; curl -k https://www.amazontrust.com/repository/SFSRootCAG2.pem > SFSRootCAG2.pem
.pem dosyalarını kullanıcı olarak indirme:
Amazon'un resmi sertifika sitesinden uygun kendinden imzalı PEM sertifikalarını alın:
https://www.amazontrust.com/repository/
İstemciyi kullanarak aşağıdaki dosyaları indirin:
- https://www.amazontrust.com/repository/AmazonRootCA1.pem
- https://www.amazontrust.com/repository/AmazonRootCA2.pem
- https://www.amazontrust.com/repository/AmazonRootCA3.pem
- https://www.amazontrust.com/repository/AmazonRootCA4.pem
- https://www.amazontrust.com/repository/SFSRootCAG2.pem
Bu dosyayı kümeye taşıyın.
Sertifikaları OneFS için kullanılabilir hale getirme:
Kümedeki komut satırındaki kök kullanıcı olarak .pem dosyasının taşındığı dizinden başlayıp şu adımları izleyin ( öğesini .pem dosya adı ile değiştirin):
- Sertifikayı uygun dizine taşıyın:
# cp /ifs/data/Isilon_Support/
- Bu dizine taşıyın:
# cd /ifs/data/Isilon_Support/
Sertifikayı sertifika yönetim sistemimize aktarmak için:
# isi certificate authority import --certificate-path= --description=”” --name=
Bunu otomatik olarak yapmak için:
# isi certificate authority import --certificate-path=AmazonRootCA1.pem --description="Amazon CA1" --name=amazon_cert1; isi certificate authority import --certificate-path=AmazonRootCA2.pem --description="Amazon CA2" --name=amazon_cert2; isi certificate authority import --certificate-path=AmazonRootCA3.pem --description="Amazon CA3" --name=amazon_cert3; isi certificate authority import --certificate-path=AmazonRootCA4.pem --description="Amazon CA4" --name=amazon_cert4; isi certificate authority import --certificate-path=SFSRootCAG2.pem --description="Starfield Services Root CA" --name=Starfield_cert
Başarılı içe aktarma doğrulaması:
# isi certificate authority list
Çıktıda yeni eklenen sertifika adları görülmelidir.
RUP kullanan düzeltmeyle ilgili olarak:
AWS S3 sertifikasını Amazon Trust Services'e (8.2.2) güncelleştirin.
https://jira.cec.lab.emc.com/browse/PSCALE-58298
YAMA: [8.2.2_GA-RUP_2021-07][Birden Fazla Kullanıcı Alanı ve Çekirdek Düzeltmeleri](Temmuz 2021)
ttps://jira.cec.lab.emc.com/browse/PSP-1250
Hedef Amazon sertifikalarının içe aktarma işlemini tamamlamak için RUP'nin uygulanmasına ek olarak aşağıdaki komut da çalıştırılmalıdır:
# python -m isi.certs.provision
------------------
- Yalnızca yama uygulamak içe aktarma işlemini tamamlamaz.
İ8220s-1# isi upgrade patches list
Patch Name Description Status
---------------------------------------------------------------------------
8.2.2_GA-RUP_2021-07_PSP-1250 Multiple Userspace and Kernel Fixes Installed
---------------------------------------------------------------------------
i8220s-1# isi certificate authority list | grep Amazon
i8220s-1#
- Hedef Amazon sertifikalarının içe aktarılmasının tamamlanması için aşağıdaki python komutunun çalıştırılması gerekir.
i8220s-1# python -m isi.certs.provision
i8220s-1#
i8220s-1# isi certificate authority list | grep Amazon
18ce6cf AmazonTrustServices_Root_CA3 valid 2040-05-26T09:00:00
1ba5b2a AmazonTrustServices_Root_CA2 valid 2040-05-26T09:00:00
8ecde68 AmazonTrustServices_Root_CA1 valid 2038-01-17T09:00:00
e35d284 AmazonTrustServices_Root_CA4 valid 2040-05-26T09:00:00
Affected Products
Isilon SmartPoolsArticle Properties
Article Number: 000184391
Article Type: Solution
Last Modified: 12 Jan 2023
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.