Umgang mit dem neuen Google Trust Services-Zertifikat für das Data Domain-System (DDVE), das auf der Google Cloud Platform mit aktivem Tier auf Objektspeicher (ATOS) bereitgestellt wird
Summary: In diesem Artikel wird beschrieben, wie Sie mit dem neuen Google Trust Services-Zertifikat für Data Domain-Systeme umgehen, das auf der Google Cloud Platform mit aktivem Tier auf Objektspeicher (ATOS) bereitgestellt wird. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Die auf der Google Cloud-Plattform bereitgestellte DDVE verliert die Verbindung zum Google-Speicherserver und zu S3-Buckets, die für den aktiven Tier verwendet werden.
Wenn das neue Zertifikat nicht importiert wird, wird verhindert, dass das Data Domain-Dateisystem (DDFS) aktiviert wird, und es tritt mehrmals ein Fehler auf und es wird deaktiviert.Cause
Ab März 2021 ist ein neues GTS-Root-R1-Zertifikat für Data Domain-Systeme erforderlich, die auf der Google Cloud Platform mit aktivem Tier auf Objektspeicher (ATOS) bereitgestellt werden, um den Google-Speicherserver und S3-Buckets zu verbinden, die für den aktiven Tier verwendet werden.
Resolution
Auf der folgenden Webseite finden Sie alle Zertifikate, die von Google Trust Services verwendet werden:
https://pki.goog/
Gehen Sie wie folgt vor, um das neue Zertifikat zu importieren:
- Klicken Sie mit der rechten Maustaste darauf und speichern Sie das folgende GTS-Root-R1-Zertifikat:
- Melden Sie sich über die DDSM-Webnutzeroberfläche beim Data Domain-System an.
- Wählen Sie "Data Management -> File System -> Summary => Modify Object Store" => Certificate => Add aus.
- Klicken Sie auf Manage Certificates.
- Wählen Sie die Option "Ich möchte das Zertifikat als .pem-Datei aktualisieren".
- Navigieren Sie zur Datei "gtsr1.pem" und wählen Sie sie aus.
- Klicken Sie auf "Hinzufügen".
- Überprüfen Sie das neue Zertifikat über die Befehlszeile wie folgt:
sysadmin@dd01# adminaccess cert show
Betrefftyp Anwendung gültig von gültig bis Fingerabdruck
------------------------- ------------- ----------- ------------------------ ------------------------ -----------------------------------------------------------dd01.example.com-Host
https Mon Sep 21 09:49:50 2020 Thu Sep 21 16:49:50 2023 00:9C:CC:8A:80:F4:C0:67:5C:67:71:43:6E:D0: FE:C7:80:E5:F8:55
dd01.example.com ca trusted-ca Mi Mär 27 17:38:34 2019 Wed Jan 31 10:48:38 2024 CB:9D:64:39:56:48:FB:58:C6:93:40:FB:29:91:56:9A:BD:08:7A:C8
GTS Root R1 imported-ca cloud Tue Jun 21 17:00:00 2016 Sat Jun 21 17:00:00 2036 E5:8C:1C:C4:91:3B:38:63:4B:E9:10:6E:E3:AD:8E:6B:9D: D9:81:4A
GlobalSign imported-ca cloud Fri Dec 15 00:00:00 2006 Wed Dec 15 00:00:00 2021 75:E0:AB:B6:13:85:12:27:1C:04:F8:5F:DD:DE:38:E4:B7:24:2E:FE
------------------------- ------------- ----------- ------------------------ ------------------------ -----------------------------------------------------------Certificate signing request (CSR) exists at /ddvar/certificates/CertificateSigningRequest.csr
Betrefftyp Anwendung gültig von gültig bis Fingerabdruck
------------------------- ------------- ----------- ------------------------ ------------------------ -----------------------------------------------------------dd01.example.com-Host
https Mon Sep 21 09:49:50 2020 Thu Sep 21 16:49:50 2023 00:9C:CC:8A:80:F4:C0:67:5C:67:71:43:6E:D0: FE:C7:80:E5:F8:55
dd01.example.com ca trusted-ca Mi Mär 27 17:38:34 2019 Wed Jan 31 10:48:38 2024 CB:9D:64:39:56:48:FB:58:C6:93:40:FB:29:91:56:9A:BD:08:7A:C8
GTS Root R1 imported-ca cloud Tue Jun 21 17:00:00 2016 Sat Jun 21 17:00:00 2036 E5:8C:1C:C4:91:3B:38:63:4B:E9:10:6E:E3:AD:8E:6B:9D: D9:81:4A
GlobalSign imported-ca cloud Fri Dec 15 00:00:00 2006 Wed Dec 15 00:00:00 2021 75:E0:AB:B6:13:85:12:27:1C:04:F8:5F:DD:DE:38:E4:B7:24:2E:FE
------------------------- ------------- ----------- ------------------------ ------------------------ -----------------------------------------------------------Certificate signing request (CSR) exists at /ddvar/certificates/CertificateSigningRequest.csr
- Entfernen Sie das alte GlobalSign-Zertifikat.
sysadmin@dd01# adminaccess cert show
Betrefftyp Anwendung gültig von gültig bis Fingerabdruck
------------------------- ------------- ----------- ------------------------ ------------------------ -----------------------------------------------------------dd01.example.com-Host
https Mon Sep 21 09:49:50 2020 Thu Sep 21 16:49:50 2023 00:9C:CC:8A:80:F4:C0:67:5C:67:71:43:6E:D0: FE:C7:80:E5:F8:55
dd01.example.com ca trusted-ca Mi Mär 27 17:38:34 2019 Wed Jan 31 10:48:38 2024 CB:9D:64:39:56:48:FB:58:C6:93:40:FB:29:91:56:9A:BD:08:7A:C8
GTS Root R1 imported-ca cloud Tue Jun 21 17:00:00 2016 Sat Jun 21 17:00:00 2036 E5:8C:1C:C4:91:3B:38:63:4B:E9:10:6E:E3:AD:8E:6B:9D: D9:81:4A
------------------------- ------------- ----------- ------------------------ ------------------------ -----------------------------------------------------------
Certificate signing request (CSR) existiert unter /ddvar/certificates/CertificateSigningRequest.csr
Betrefftyp Anwendung gültig von gültig bis Fingerabdruck
------------------------- ------------- ----------- ------------------------ ------------------------ -----------------------------------------------------------dd01.example.com-Host
https Mon Sep 21 09:49:50 2020 Thu Sep 21 16:49:50 2023 00:9C:CC:8A:80:F4:C0:67:5C:67:71:43:6E:D0: FE:C7:80:E5:F8:55
dd01.example.com ca trusted-ca Mi Mär 27 17:38:34 2019 Wed Jan 31 10:48:38 2024 CB:9D:64:39:56:48:FB:58:C6:93:40:FB:29:91:56:9A:BD:08:7A:C8
GTS Root R1 imported-ca cloud Tue Jun 21 17:00:00 2016 Sat Jun 21 17:00:00 2036 E5:8C:1C:C4:91:3B:38:63:4B:E9:10:6E:E3:AD:8E:6B:9D: D9:81:4A
------------------------- ------------- ----------- ------------------------ ------------------------ -----------------------------------------------------------
Certificate signing request (CSR) existiert unter /ddvar/certificates/CertificateSigningRequest.csr
- Wenn das Dateisystem deaktiviert ist, aktivieren Sie das Dateisystem.
sysadmin@dd01#filesys enable
Setzen Sie die normalen Backupvorgänge fort. Additional Information
Weitere Details zu den GCP-Zertifikatsänderungen.
https://security.googleblog.com/2021/ – "Google, HTTPS und Gerätekompatibilität"
https://security.googleblog.com/2021/ – "Google, HTTPS und Gerätekompatibilität"
Affected Products
Data Domain Virtual EditionArticle Properties
Article Number: 000186120
Article Type: Solution
Last Modified: 14 Dec 2021
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.