Isilon CloudPools: Amazon AWS endrer sertifikatleverandører som påvirker tilgangen til CloudPools
Sammanfattning: Amazon endrer myndighetsbeviset sitt for netttjenestene sine, noe som påvirker tilgangen til CloudPools.
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Symptom
Endring av Amazon-sertifikatleverandør påvirker tilgangen til CloudPools.
Orsak
Amazon endrer myndighetsbeviset sitt for netttjenestene sine, noe som påvirker tilgangen til CloudPools.
Se koblingen nedenfor for å få mer informasjon om amazon-sertifikatendringen:
https://aws.amazon.com/blogs/networking-and-content-delivery/reminder-amazon-s3-and-amazon-cloudfront-service-certificates-migrating-to-amazon-trust-services-starting-march-23-2021/
OneFS er bygd med sertifikater som er forhåndsinstallert for å muliggjøre enkel tilkobling til våre støttede offentlige CloudPools-lagringsleverandører. Dell arbeider med en korrigeringsfilen som legger til dette nye sertifikatet for fremtidig CloudPools-konfigurasjon, men for eksisterende kunder som bruker CloudPools-arkivering til Amazon AWS, er endringen som vises i delen Resolution (Løsning) nødvendig for å fortsette med CloudPools-tilkobling.
Se koblingen nedenfor for å få mer informasjon om amazon-sertifikatendringen:
https://aws.amazon.com/blogs/networking-and-content-delivery/reminder-amazon-s3-and-amazon-cloudfront-service-certificates-migrating-to-amazon-trust-services-starting-march-23-2021/
OneFS er bygd med sertifikater som er forhåndsinstallert for å muliggjøre enkel tilkobling til våre støttede offentlige CloudPools-lagringsleverandører. Dell arbeider med en korrigeringsfilen som legger til dette nye sertifikatet for fremtidig CloudPools-konfigurasjon, men for eksisterende kunder som bruker CloudPools-arkivering til Amazon AWS, er endringen som vises i delen Resolution (Løsning) nødvendig for å fortsette med CloudPools-tilkobling.
Upplösning
OneFS 8.1 og eldre:
Klyngenedlasting av .pem-filer:
# cd /ifs/.ifsvar/modules/cloud/cacert # curl -k https://www.amazontrust.com/repository/AmazonRootCA1.pem > AmazonRootCA1.pem; curl -k https://www.amazontrust.com/repository/AmazonRootCA2.pem > AmazonRootCA2.pem; curl -k https://www.amazontrust.com/repository/AmazonRootCA3.pem > AmazonRootCA3.pem; curl -k https://www.amazontrust.com/repository/AmazonRootCA4.pem > AmazonRootCA4.pem; curl -k https://www.amazontrust.com/repository/SFSRootCAG2.pem > SFSRootCAG2.pem
Brukernedlasting av .pem-filene:
Hent det aktuelle selvsignerte PEM-sertifikatet fra Amazons offisielle sertifikatnettsted:
https://www.amazontrust.com/repository/
Bruker en klient, last ned følgende filer:
- https://www.amazontrust.com/repository/AmazonRootCA1.pem
- https://www.amazontrust.com/repository/AmazonRootCA2.pem
- https://www.amazontrust.com/repository/AmazonRootCA3.pem
- https://www.amazontrust.com/repository/AmazonRootCA4.pem
- https://www.amazontrust.com/repository/SFSRootCAG2.pem
Flytt disse filene til klyngen.
Gjøre sertifikater tilgjengelige for OneFS:
Som rotbruker på kommandolinjen i klyngen, som starter i katalogen der .pem-filene ble flyttet, følger du disse trinnene (erstatt med .pem-filnavnet):
- Flytt sertene til riktig katalog:
# cp /ifs/.ifsvar/modules/cloud/cacert
- Gå inn i serts-katalogen:
# cd /ifs/.ifsvar/modules/cloud/cacert
- Følg denne prosessen for hver av de fem .pem-filene som er lastet ned. Hent hash-koden for sert:
# openssl x509 -hash -noout -in
- Opprett en symlink til ved hjelp av utdataene ovenfor :
# ln -s /ifs/.ifsvar/modules/cloud/cacert/ /ifs/.ifsvar/modules/cloud/cacert/.0
(Hvis det finnes en fil ".0", bruker du .1 i stedet)
Dette fullfører tillegging av sertifikatet på OneFS 8.1 og tidligere versjoner.
For OneFS 8.2 og nyere:
Fordi cacert-katalogen ikke finnes, bør nedlastingene gjøres i en annen katalog, for eksempel /ifs/data/Isilon_Support, som fungerer.
Nedlasting av .pem-filer på klyngesiden:
# cd /ifs/data/Isilon_Support/ # curl -k https://www.amazontrust.com/repository/AmazonRootCA1.pem > AmazonRootCA1.pem; curl -k https://www.amazontrust.com/repository/AmazonRootCA2.pem > AmazonRootCA2.pem; curl -k https://www.amazontrust.com/repository/AmazonRootCA3.pem > AmazonRootCA3.pem; curl -k https://www.amazontrust.com/repository/AmazonRootCA4.pem > AmazonRootCA4.pem; curl -k https://www.amazontrust.com/repository/SFSRootCAG2.pem > SFSRootCAG2.pem
Brukernedlasting av .pem-filene:
Hent de aktuelle selvsignerte PEM-sertifikatene fra Amazons offisielle sertifikatnettsted:
https://www.amazontrust.com/repository/
Bruker en klient, last ned følgende filer:
- https://www.amazontrust.com/repository/AmazonRootCA1.pem
- https://www.amazontrust.com/repository/AmazonRootCA2.pem
- https://www.amazontrust.com/repository/AmazonRootCA3.pem
- https://www.amazontrust.com/repository/AmazonRootCA4.pem
- https://www.amazontrust.com/repository/SFSRootCAG2.pem
Flytt disse filene til klyngen.
Gjøre sertifikater tilgjengelige for OneFS:
Som rotbruker på kommandolinjen i klyngen, som starter i katalogen der PEM-filen ble flyttet, følger du disse trinnene (erstatt med .pem-filnavnet):
- Flytt sertet til riktig katalog:
# cp /ifs/data/Isilon_Support/
- Flytt til denne katalogen:
# cd /ifs/data/Isilon_Support/
Slik importerer du sertifikatet til vårt system for sertifikatadministrasjon:
# isi certificate authority import --certificate-path= --description="" --name=
Slik gjør du dette automatisk:
# isi certificate authority import --certificate-path=AmazonRootCA1.pem --description="Amazon CA1" --name=amazon_cert1; isi certificate authority import --certificate-path=AmazonRootCA2.pem --description="Amazon CA2" --name=amazon_cert2; isi certificate authority import --certificate-path=AmazonRootCA3.pem --description="Amazon CA3" --name=amazon_cert3; isi certificate authority import --certificate-path=AmazonRootCA4.pem --description="Amazon CA4" --name=amazon_cert4; isi certificate authority import --certificate-path=SFSRootCAG2.pem --description="Starfield Services Root CA" --name=Starfield_cert
Verifisering av vellykket import:
# liste over isi-sertifikatinstanser
Utdataene skal vise de nylig tilføyde sertifikatnavnene.
Vedrørende løsning ved hjelp av RUP:
Oppdater AWS S3-sert til Amazon Trust Services (8.2.2).
https://jira.cec.lab.emc.com/browse/PSCALE-58298 OPPDATERINGEN: [8.2.2_GA-RUP_2021-07] [Flere userspace- og kjerneløsninger] (Juli 2021)
ttps://jira.cec.lab.emc.com/browse/PSP-1250 Kommandoen nedenfor må kjøres i tillegg til å bruke RUP for å fullføre importprosessen til amazon-målsertifikatene:
# python -m isi.certs.provision
------------------
- Hvis du bare tar i bruk korrigeringsfilen, fullføres ikke importprosessen.
i8220s-1# isi oppgraderingsoppdateringsliste
Status
for navnebeskrivelse for korrigeringsfil---------------------------------------------------------------------------
8.2.2_GA-RUP_2021-07_PSP-1250 Flere brukerområder og kjerneløsninger installert
---------------------------------------------------------------------------
i8220s-1# isi-sertifikatmyndighetsliste | grepi8220s-1
#
- Python-kommandoen nedenfor må kjøres for at importen av Amazon-målsertifikatene skal fullføres.
i8220s-1# python -m isi.certs.provisioni8220s-1
#
i8220s-1# isi certificate authority list | grep Amazon18ce6cf
AmazonTrustServices_Root_CA3 valid 2040-05-26T09:00:001ba5b2a
AmazonTrustServices_Root_CA2 2040-05-26T09:00:008ecde68
AmazonTrustServices_Root_CA1 gyldig 2038-01-17T09:00:00e35d284
AmazonTrustServices_Root_CA4 gyldig 2040-05-26T09:00:00
Berörda produkter
Isilon SmartPoolsArtikelegenskaper
Artikelnummer: 000184391
Artikeltyp: Solution
Senast ändrad: 12 jan. 2023
Version: 8
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.