OneFS 提醒 Google 根证书将于 2025 年 12 月 5 日到期。
PowerScale OneFS 9.8.0.0
isi980-1# isi certificate authority list
ID Name Status Expires
---------------------------------------------------------------------
16af57a BaltimoreCyberTrustRoot valid 2025-05-12T19:59:00 <<<<<<<<<<<<<<<<
此前,这种情况发生在 2021 年 11 月 15 日,当时 OneFS 会提醒 Google 根证书将于 2021 年 12 月 15 日到期。
CELOG 警报显示:
Certificate 'GoogleInternetAuthority_G3' in 'system_ca' store is nearing expiration: <Date/Time>.
这会影响以下证书颁发机构:
GoogleInternetAuthority_G4
GoogleTrustServices_CA_1O1
GoogleInternetAuthority_G3
GlobalSign-Root-R2
GoogleTrustServices_CA_1D2
使用以下命令查看即将到期的机构:
# isi certificate authority list | grep expir
当 CA 于 2021 年 12 月 15 日到期时,CELOG 将发送证书已过期的严重警报。可以以与上述即将到期事件相同的方式处理。
根据此处
发布的文章,Google 不再使用即将到期的证书颁发机构 (CA)。
检查您是否正在使用 Google Cloud 帐户:
# isi cloud account list
如果您未以任何方式使用 CloudPools,或者使用 CloudPools 但使用 Google Cloud 以外的服务作为对象存储提供商,则可以安全地删除这五个证书。
如果您使用 Google Cloud 作为对象存储提供商,并且您的云提供商 URI 是“storage.googleapis.com”,则可以安全地删除这五个证书。
如果您使用 Google Cloud,并且它使用的是“storage.googleapis.com”以外的 URI,请联系您的对象存储提供商以确保他们已更新 TLS 证书,然后再从群集中删除五个即将到期的证书。
要删除即将到期的 CA,请使用以下命令:
# isi certificate authority delete GoogleInternetAuthority_G4
# isi certificate authority delete GoogleTrustServices_CA_1O1
# isi certificate authority delete GoogleInternetAuthority_G3
# isi certificate authority delete GlobalSign-Root-R2
# isi certificate authority delete GoogleTrustServices_CA_1D2