如何處理部署在 Google Cloud Platform 上具有物件儲存動作層 (ATOS) 的 Data Domain 系統 (DDVE) 的新 Google 信任服務憑證
Summary: 本文說明如何處理部署在 Google Cloud Platform 上具有物件儲存動作層 (ATOS) 的 Data Domain 系統的新 Google 信任服務憑證。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
部署在 Google Cloud Platform 上的 DDVE 將失去與用於作用層的 Google 儲存伺服器和 S3 容器的連線。
若無法匯入新憑證,Data Domain 檔案系統 (DDFS) 將無法啟用,並多次發生錯誤並加以停用。Cause
自 2021 年 3 月起,在 Google Cloud Platform 上部署且具有物件儲存動作層 (ATOS) 的 Data Domain 系統需要新的 GTS Root R1 憑證,才能連接 Google 儲存伺服器和用於使用中階層的 S3 容器。
Resolution
下列網頁提供 Google 信任服務使用的所有憑證:
https://pki.goog/
若要匯入新憑證,請執行下列操作:
- 以滑鼠右鍵按一下並儲存下列 GTS 根 R1 憑證:
- 透過 DDSM Web UI 登入 Data Domain 系統。
- 選取 資料管理 -> 檔案系統 -> 摘要 => 修改物件儲存區“ => 憑證 => 新增
- 按一下管理憑證。
- 選取「我想要將憑證更新為 .pem 檔案」選項。
- 瀏覽並選取「gtsr1.pem」檔案。
- 按一下新增。
- 使用命令列驗證新憑證,如下所示:
sysadmin@dd01# adminaccess 憑證顯示
主旨類型 應用程式有效期自 指紋
------------------------- ------------- ----------- ------------------------ ------------------------ -----------------------------------------------------------dd01.example.com
主機 https 週一 9 月 21 日 09:49:50 2020 週四 9 月 21 日 16:49:50 2023 00:9C:CC:8A:80:F4:C0:67:5C:67:71:43:6E:D0:FE:C7:80:E5:F8:55
dd01.example.com ca trusted-ca 週三 3月 27 17:38:34 2019 週三 1月 31 10:48:38 2024 CB:9D:64:39:56:48:FB:58:C6:93:40:FB:29:91:56:9A:BD:08:7A:C8
GTS 根 R1 imported-ca cloud Tue Jun 21 17:00:00 2016 週六 6月 21 17:00:00 2036 E5:8C:1C:C4:91:3B:38:63:4B:E9:10:6E:E3:AD:8E:6B:9D:D9:81:4A
GlobalSign imported-ca cloud 2006 年 12 月 15 日星期五 00:00:00 2006 年 12 月 15 日星期三 00:00:00 2021 75:E0:AB:B6:13:85:12:27:1C:04:F8:5F:DD:DE:38:E4:B7:24:2E:FE
------------------------- ------------- ----------- ------------------------ ------------------------ ----------------------------------------------------------- 憑證簽署要求 (CSR) 存在於 /ddvar/certificates/CertificateSigningRequest.csr
主旨類型 應用程式有效期自 指紋
------------------------- ------------- ----------- ------------------------ ------------------------ -----------------------------------------------------------dd01.example.com
主機 https 週一 9 月 21 日 09:49:50 2020 週四 9 月 21 日 16:49:50 2023 00:9C:CC:8A:80:F4:C0:67:5C:67:71:43:6E:D0:FE:C7:80:E5:F8:55
dd01.example.com ca trusted-ca 週三 3月 27 17:38:34 2019 週三 1月 31 10:48:38 2024 CB:9D:64:39:56:48:FB:58:C6:93:40:FB:29:91:56:9A:BD:08:7A:C8
GTS 根 R1 imported-ca cloud Tue Jun 21 17:00:00 2016 週六 6月 21 17:00:00 2036 E5:8C:1C:C4:91:3B:38:63:4B:E9:10:6E:E3:AD:8E:6B:9D:D9:81:4A
GlobalSign imported-ca cloud 2006 年 12 月 15 日星期五 00:00:00 2006 年 12 月 15 日星期三 00:00:00 2021 75:E0:AB:B6:13:85:12:27:1C:04:F8:5F:DD:DE:38:E4:B7:24:2E:FE
------------------------- ------------- ----------- ------------------------ ------------------------ ----------------------------------------------------------- 憑證簽署要求 (CSR) 存在於 /ddvar/certificates/CertificateSigningRequest.csr
- 移除舊的 GlobalSign憑證。
sysadmin@dd01# adminaccess 憑證顯示
主旨類型 應用程式有效期自 指紋
------------------------- ------------- ----------- ------------------------ ------------------------ -----------------------------------------------------------dd01.example.com
主機 https 週一 9 月 21 日 09:49:50 2020 週四 9 月 21 日 16:49:50 2023 00:9C:CC:8A:80:F4:C0:67:5C:67:71:43:6E:D0:FE:C7:80:E5:F8:55
dd01.example.com ca trusted-ca 週三 3月 27 17:38:34 2019 週三 1月 31 10:48:38 2024 CB:9D:64:39:56:48:FB:58:C6:93:40:FB:29:91:56:9A:BD:08:7A:C8
GTS 根 R1 imported-ca cloud Tue Jun 21 17:00:00 2016 週六 6月 21 17:00:00 2036 E5:8C:1C:C4:91:3B:38:63:4B:E9:10:6E:E3:AD:8E:6B:9D:D9:81:4A
------------------------- ------------- ----------- ------------------------ ------------------------ -----------------------------------------------------------
Certificate 簽署要求 (CSR) 存在於 /ddvar/certificates/CertificateSigningRequest.csr
主旨類型 應用程式有效期自 指紋
------------------------- ------------- ----------- ------------------------ ------------------------ -----------------------------------------------------------dd01.example.com
主機 https 週一 9 月 21 日 09:49:50 2020 週四 9 月 21 日 16:49:50 2023 00:9C:CC:8A:80:F4:C0:67:5C:67:71:43:6E:D0:FE:C7:80:E5:F8:55
dd01.example.com ca trusted-ca 週三 3月 27 17:38:34 2019 週三 1月 31 10:48:38 2024 CB:9D:64:39:56:48:FB:58:C6:93:40:FB:29:91:56:9A:BD:08:7A:C8
GTS 根 R1 imported-ca cloud Tue Jun 21 17:00:00 2016 週六 6月 21 17:00:00 2036 E5:8C:1C:C4:91:3B:38:63:4B:E9:10:6E:E3:AD:8E:6B:9D:D9:81:4A
------------------------- ------------- ----------- ------------------------ ------------------------ -----------------------------------------------------------
Certificate 簽署要求 (CSR) 存在於 /ddvar/certificates/CertificateSigningRequest.csr
- 如果檔案系統已停用,請啟用檔案系統。
sysadmin@dd01#filesys 啟用
恢復正常備份操作。 Additional Information
有關 GCP 憑證變更的其他詳細資訊。
https://security.googleblog.com/2021/ -「Google、HTTPS 和裝置相容性」
https://security.googleblog.com/2021/ -「Google、HTTPS 和裝置相容性」
Affected Products
Data Domain Virtual EditionArticle Properties
Article Number: 000186120
Article Type: Solution
Last Modified: 14 Dec 2021
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.