Comment gérer le nouveau certificat Google Trust Services pour le système Data Domain (DDVE) déployé sur Google Cloud Platform avec niveau actif sur le stockage en mode objet (ATOS)
Summary: Cet article explique comment gérer le nouveau certificat Google Trust Services pour le système Data Domain déployé sur Google Cloud Platform avec Active Tier on Object Storage (ATOS).
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
L’instance DDVE déployée sur Google Cloud Platform perdra la connexion au serveur de stockage Google et aux compartiments S3 utilisés pour le niveau actif.
Si vous n’importez pas le nouveau certificat, le système de fichiers Data Domain (DDFS) ne pourra pas être activé, il paniquera plusieurs fois et sera désactivé.Cause
À partir de mars 2021, un nouveau certificat racine R1 GTS est requis pour le système Data Domain déployé sur Google Cloud Platform avec Active Tier on Object Storage (ATOS) pour connecter le serveur de stockage Google et les buckets S3 utilisés pour le niveau actif.
Resolution
La page Web suivante fournit tous les certificats utilisés par les services Google Trust :
https://pki.goog/
Pour importer le nouveau certificat, procédez comme suit :
- Cliquez avec le bouton droit de la souris et enregistrez le certificat racine R1 GTS suivant :
- Connectez-vous au système Data Domain via l’interface utilisateur Web DDSM.
- Sélectionnez Data Management -> File System -> Summary => Modify Object Store » => Certificate => Add
- Cliquez sur Manage Certificates.
- Sélectionnez l’option « Je souhaite mettre à jour le certificat en tant que fichier .pem ».
- Recherchez et sélectionnez le fichier « gtsr1.pem ».
- Cliquez sur Ajouter.
- Vérifiez le nouveau certificat à l’aide de la ligne de commande comme suit :
sysadmin@dd01# adminaccess cert show
Subject Type Application Valid From Valid Until Fingerprint
------------------------- ------------- ----------- ------------------------ ------------------------ -----------------------------------------------------------
dd01.example.com host https Mon Sep 21 09:49:50 2020 Thu Sep 21 16:49:50 2023 00:9C :CC :8A :80 :F4 :C0:67:5C :67:71:43:6E :D0 : FE :C7:80 :E5 :F8:55
dd01.example.com ca trusted-ca Wed Mar 27 17:38:34 2019 Wed Jan 31 10:48:38 2024 CB :9D :64:39:56:48 :FB :58 :C6:93:40 :FB :29:91:56:9A :BD :08:7A :C8
GTS Root R1 imported-ca cloud Tue Jun 21 17:00:00 2016 Sat Jun 21 17:00:00 2036 E5:8C :1C :C4:91:3B :38:63:4B :E9:10:6E :E3 :AD :8E :6B :9D : D9:81:4A
GlobalSign imported-ca cloud Fri Dec 15 00:00:00 2006 Wed Dec 15 00:00:00 2021 75 :E0 :AB :B6:13:85:12:27:1C :04 :F8:5F :DD :DE :38 :E4 :B7:24:2E :FE
------------------------- ------------- ----------- ------------------------ ------------------------ -----------------------------------------------------------Certificate signing request (CSR) exists at /ddvar/certificates/CertificateSigningRequest.csr
Subject Type Application Valid From Valid Until Fingerprint
------------------------- ------------- ----------- ------------------------ ------------------------ -----------------------------------------------------------
dd01.example.com host https Mon Sep 21 09:49:50 2020 Thu Sep 21 16:49:50 2023 00:9C :CC :8A :80 :F4 :C0:67:5C :67:71:43:6E :D0 : FE :C7:80 :E5 :F8:55
dd01.example.com ca trusted-ca Wed Mar 27 17:38:34 2019 Wed Jan 31 10:48:38 2024 CB :9D :64:39:56:48 :FB :58 :C6:93:40 :FB :29:91:56:9A :BD :08:7A :C8
GTS Root R1 imported-ca cloud Tue Jun 21 17:00:00 2016 Sat Jun 21 17:00:00 2036 E5:8C :1C :C4:91:3B :38:63:4B :E9:10:6E :E3 :AD :8E :6B :9D : D9:81:4A
GlobalSign imported-ca cloud Fri Dec 15 00:00:00 2006 Wed Dec 15 00:00:00 2021 75 :E0 :AB :B6:13:85:12:27:1C :04 :F8:5F :DD :DE :38 :E4 :B7:24:2E :FE
------------------------- ------------- ----------- ------------------------ ------------------------ -----------------------------------------------------------Certificate signing request (CSR) exists at /ddvar/certificates/CertificateSigningRequest.csr
- Supprimez l’ancien certificat GlobalSign.
sysadmin@dd01# adminaccess cert show
Subject Type Application Valid From Valid Until Fingerprint
------------------------- ------------- ----------- ------------------------ ------------------------ -----------------------------------------------------------
dd01.example.com host https Mon Sep 21 09:49:50 2020 Thu Sep 21 16:49:50 2023 00:9C :CC :8A :80 :F4 :C0:67:5C :67:71:43:6E :D0 : FE :C7:80 :E5 :F8:55
dd01.example.com ca trusted-ca Wed Mar 27 17:38:34 2019 Wed Jan 31 10:48:38 2024 CB :9D :64:39:56:48 :FB :58 :C6:93:40 :FB :29:91:56:9A :BD :08:7A :C8
GTS Root R1 imported-ca cloud Tue Jun 21 17:00:00 2016 Sat Jun 21 17:00:00 2036 E5:8C :1C :C4:91:3B :38:63:4B :E9:10:6E :E3 :AD :8E :6B :9D : D9:81:4A
------------------------- ------------- ----------- ------------------------ ------------------------ -----------------------------------------------------------
La demande de signature de certificat (CSR) existe dans /ddvar/certificates/CertificateSigningRequest.csr
Subject Type Application Valid From Valid Until Fingerprint
------------------------- ------------- ----------- ------------------------ ------------------------ -----------------------------------------------------------
dd01.example.com host https Mon Sep 21 09:49:50 2020 Thu Sep 21 16:49:50 2023 00:9C :CC :8A :80 :F4 :C0:67:5C :67:71:43:6E :D0 : FE :C7:80 :E5 :F8:55
dd01.example.com ca trusted-ca Wed Mar 27 17:38:34 2019 Wed Jan 31 10:48:38 2024 CB :9D :64:39:56:48 :FB :58 :C6:93:40 :FB :29:91:56:9A :BD :08:7A :C8
GTS Root R1 imported-ca cloud Tue Jun 21 17:00:00 2016 Sat Jun 21 17:00:00 2036 E5:8C :1C :C4:91:3B :38:63:4B :E9:10:6E :E3 :AD :8E :6B :9D : D9:81:4A
------------------------- ------------- ----------- ------------------------ ------------------------ -----------------------------------------------------------
La demande de signature de certificat (CSR) existe dans /ddvar/certificates/CertificateSigningRequest.csr
- Si le système de fichiers est désactivé, activez-le.
sysadmin@dd01#filesys enable
Reprenez les opérations de sauvegarde normales. Additional Information
Informations supplémentaires sur les modifications de certificat de GCP.
https://security.googleblog.com/2021/ - « Google, HTTPS et compatibilité des appareils »
https://security.googleblog.com/2021/ - « Google, HTTPS et compatibilité des appareils »
Affected Products
Data Domain Virtual EditionArticle Properties
Article Number: 000186120
Article Type: Solution
Last Modified: 14 Dec 2021
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.