Data Domain:使用 Google Cloud Storage 配置 Cloud Tier 的证书要求

摘要: 本文概述了在使用 Google 云存储的 Data Domain 系统上启用 Cloud Tier 功能的证书要求。该指导准则适用于部署在物理硬件或运行 DDOS 6.2 或更高版本的内部部署虚拟平台上的系统。

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

在 Data Domain作系统 (DDOS) 版本 6.2 中,Dell EMC 增加了对 Google Cloud Services 的 Cloud Tier 支持。Data Domain 云功能允许客户存储 S3 对象存储的长期保留备份。
要为 Google Cloud Services 配置 Cloud Tier 支持,需要有效的根 CA 证书才能在 Data Domain 系统和 Google Cloud Storage 帐户之间建立信任。

以下网页提供了 Google 信任服务使用的所有证书:


https://pki.goog/最初,Google Storage Services 配置了 GlobalSign R2 根证书:
此证书有效期至 2021 年 12 月 15 日。

从 2021 年 12 月 15 日起,需要新的 GTS Root R1 证书才能持续访问 Google Cloud Services。

如果在 2021 年 12 月 15日之前未导入新的 GTS 根 R1 证书,Data Domain 系统云单元将变为 DISCONNECTED 状态,并且系统上的所有数据移动作都将失败。

要导入证书,请执行以下作: 

  1. 右键单击并保存以下 GTS Root R1 证书:
  1. 使用 DDSM Web UI 登录 Data Domain 系统
  2. 选择 Data Management -> File System -> Cloud Units
  3. 出现弹出对话框时,单击 Manage Certificates
  4. 选择”I want to update the certificate as .pem file“选项
  5. 浏览并选择”gtsr1.pem“文件。
  6. 出现弹出对话框时,单击 Add
  7. 使用 CLI 命令行验证新证书,如下所示:
    • # adminaccess cert show
    • Subject                     Type            Application   Valid From                 Valid Until                Fingerprint
-------------------------   -------------   -----------   ------------------------   ------------------------   -----------------------------------------------------------
dd01.example.com             host            https         Mon Sep 21 09:49:50 2020   Thu Sep 21 16:49:50 2023   00:9C:CC:8A:80:F4:C0:67:5C:67:71:43:6E:D0:FE:C7:80:E5:F8:55
dd01.example.com             ca              trusted-ca    Wed Mar 27 17:38:34 2019   Wed Jan 31 10:48:38 2024   CB:9D:64:39:56:48:FB:58:C6:93:40:FB:29:91:56:9A:BD:08:7A:C8
GTS Root R1                 imported-ca     cloud         Tue Jun 21 17:00:00 2016   Sat Jun 21 17:00:00 2036   E5:8C:1C:C4:91:3B:38:63:4B:E9:10:6E:E3:AD:8E:6B:9D:D9:81:4A
GlobalSign                  imported-ca     cloud         Fri Dec 15 00:00:00 2006   Wed Dec 15 00:00:00 2021   75:E0:AB:B6:13:85:12:27:1C:04:F8:5F:DD:DE:38:E4:B7:24:2E:FE
-------------------------   -------------   -----------   ------------------------   ------------------------   -----------------------------------------------------------
Certificate signing request (CSR) exists in /ddvar/certificates/CertificateSigningRequest.csr

 

  1. 删除旧的 GlobalSign 证书。
    • # adminaccess certificate delete subject <subject name>
  1. 如果云单元已处于断开连接状态,请安排停机并重新启动文件系统:
      #filesys restart
      # Cloud unit list
    1. 恢复所有所需的数据移动作。

    受影响的产品

    Data Domain

    产品

    Data Domain, DD OS 6.2
    文章属性
    文章编号: 000012968
    文章类型: How To
    上次修改时间: 10 11月 2025
    版本:  4
    从其他戴尔用户那里查找问题的答案
    支持服务
    检查您的设备是否在支持服务涵盖的范围内。