Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000193534

PowerScale: Alertas de certificados de Google cercanos al vencimiento

Summary: El 5 de diciembre de 2025, habrá una actualización de la autoridad de certificación de Google que usamos dentro de OneFS. Esta actualización se produjo anteriormente el 15 de diciembre de 2021. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

OneFS alerta que los certificados raíz de Google vencerán el 5 de diciembre de 2025.   
  
PowerScale OneFS 9.8.0.0
isi980-1# isi certificate authority list
ID      Name                              Status  Expires            
---------------------------------------------------------------------
16af57a BaltimoreCyberTrustRoot           valid   2025-05-12T19:59:00  <<<<<<<<<<<<<<<<

Esto ocurrió anteriormente el 15 de noviembre de 2021, cuando OneFS alerta que los certificados raíz de Google vencen el 15 de diciembre de 2021.   

Alertas de CELOG:  
Certificate 'GoogleInternetAuthority_G3' in 'system_ca' store is nearing expiration: <Date/Time>.

Esto afecta a las siguientes autoridades de certificación:  
GoogleInternetAuthority_G4
GoogleTrustServices_CA_1O1
GoogleInternetAuthority_G3
GlobalSign-Root-R2
GoogleTrustServices_CA_1D2

Utilice el siguiente comando para ver las autoridades que vencieron:  
# isi certificate authority list | grep expir

Cuando las CA venzan el 15 de diciembre de 2021, CELOG enviará una alerta crítica que indica que el certificado venció. Esto se puede abordar de la misma manera que los eventos de vencimiento antes cercanos.

Cause

Esto se debe a un registro de fecha y hora en que Google debe actualizar o renovar en sus certificados raíz. La alerta de advertencia CELOG está configurada para activarse un mes antes del vencimiento y es posible que se active una alerta crítica en el momento del vencimiento.  
 
Estas autoridades de certificación se utilizaron para las configuraciones de CloudPools de Google; sin embargo, todos los clústeres generan alertas para la autoridad que vence.

Resolution

Google ya no está usando las autoridades de certificación (CA) que venzan según la siguiente publicación

Compruebe si está utilizando una cuenta de Google Cloud:  
# isi cloud account list

Si no utiliza CloudPools de ninguna manera o utiliza CloudPools con un servicio que no sea Google Cloud como proveedor de almacén de objetos, entonces es seguro eliminar estos cinco certificados. 

Si utiliza Google Cloud como proveedor de almacén de objetos y el URI del proveedor de servicio en la nube es "storage.googleapis.com", entonces es seguro eliminar estos cinco certificados. 
 
Si utiliza Google Cloud y utiliza un URI distinto de "storage.googleapis.com", comuníquese con el proveedor del almacén de objetos para asegurarse de que hayan actualizado los certificados de TLS antes de eliminar del clúster los cinco certificados que vencen.


Para eliminar las CA que están por vencer, utilice los siguientes comandos:  
# isi certificate authority delete GoogleInternetAuthority_G4
# isi certificate authority delete GoogleTrustServices_CA_1O1
# isi certificate authority delete GoogleInternetAuthority_G3
# isi certificate authority delete GlobalSign-Root-R2
# isi certificate authority delete GoogleTrustServices_CA_1D2
 

Article Properties

Affected Product

PowerScale OneFS

Last Published Date

10 May 2024

Version

7

Article Type

Solution

Back to Top