Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000193534

PowerScale: Alertas para certificados Google prestes a expirar

Summary: Em 5 de dezembro de 2025, haverá uma atualização para a autoridade de certificação do Google que usamos no OneFS. Essa atualização ocorria anteriormente em 15 de dezembro de 2021.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

O OneFS alerta que os certificados raiz do Google expiram em 5 de dezembro de 2025.   
  
PowerScale OneFS 9.8.0.0
isi980-1# isi certificate authority list
ID      Name                              Status  Expires            
---------------------------------------------------------------------
16af57a BaltimoreCyberTrustRoot           valid   2025-05-12T19:59:00  <<<<<<<<<<<<<<<<

Isso ocorreu anteriormente em 15 de novembro de 2021, quando o OneFS alertou que os certificados raiz do Google expiram em 15 de dezembro de 2021.   

Os alertas CELOG são exibidos:  
Certificate 'GoogleInternetAuthority_G3' in 'system_ca' store is nearing expiration: <Date/Time>.

Isso afeta as seguintes autoridades de certificação:  
GoogleInternetAuthority_G4
GoogleTrustServices_CA_1O1
GoogleInternetAuthority_G3
GlobalSign-Root-R2
GoogleTrustServices_CA_1D2

Use o seguinte comando para ver as autoridades prestes a expirar:  
# isi certificate authority list | grep expir

Quando as CAs expiraram em 15 de dezembro de 2021, o CELOG enviou um alerta crítico informando que o certificado expirou. Isso pode ser tratado da mesma forma que os eventos de expiração próximos.

Cause

Isso ocorre devido a um carimbo de data/hora que o Google precisa atualizar ou renovar nos certificados raiz. O acionamento do alerta de advertência CELOG é definido para um mês antes da expiração, e um alerta crítico pode ser acionado no momento da expiração.  
 
Essas autoridades de certificação foram usadas para configurações do Google CloudPools. No entanto, todos os clusters geram alertas para a autoridade de expiração.

Resolution

As autoridades de certificação (CA) prestes a expirar não estão mais sendo usadas pelo Google na seguinte versão

Verifique se você está usando uma conta do Google Cloud:  
# isi cloud account list

Se você não estiver usando o CloudPools de nenhuma forma ou se estiver usando o CloudPools com um serviço que não seja o Google Cloud como um provedor de armazenamento de objetos, poderá remover estes cinco certificados com segurança. 

Se você estiver usando o Google Cloud como um provedor de armazenamento de objetos e o URI do provedor de nuvem for "storage.googleapis.com", poderá remover estes cinco certificados com segurança. 
 
Se você estiver usando o Google Cloud e ele estiver usando um URI diferente de "storage.googleapis.com", entre em contato com o provedor de armazenamento de objetos para verificar se os certificados TLS foram atualizados antes de remover os cinco certificados prestes a expirar do cluster.


Para remover os CAs prestes a expirar, use os seguintes comandos:  
# isi certificate authority delete GoogleInternetAuthority_G4
# isi certificate authority delete GoogleTrustServices_CA_1O1
# isi certificate authority delete GoogleInternetAuthority_G3
# isi certificate authority delete GlobalSign-Root-R2
# isi certificate authority delete GoogleTrustServices_CA_1D2
 

Article Properties

Affected Product

PowerScale OneFS

Last Published Date

10 May 2024

Version

7

Article Type

Solution

Back to Top