OneFS alerta que los certificados raíz de Google vencerán el 5 de diciembre de 2025.
PowerScale OneFS 9.8.0.0
isi980-1# isi certificate authority list
ID Name Status Expires
---------------------------------------------------------------------
16af57a BaltimoreCyberTrustRoot valid 2025-05-12T19:59:00 <<<<<<<<<<<<<<<<
Esto ocurrió anteriormente el 15 de noviembre de 2021, cuando OneFS alerta que los certificados raíz de Google vencen el 15 de diciembre de 2021.
Alertas de CELOG:
Certificate 'GoogleInternetAuthority_G3' in 'system_ca' store is nearing expiration: <Date/Time>.
Esto afecta a las siguientes autoridades de certificación:
GoogleInternetAuthority_G4
GoogleTrustServices_CA_1O1
GoogleInternetAuthority_G3
GlobalSign-Root-R2
GoogleTrustServices_CA_1D2
Utilice el siguiente comando para ver las autoridades que vencieron:
# isi certificate authority list | grep expir
Cuando las CA venzan el 15 de diciembre de 2021, CELOG enviará una alerta crítica que indica que el certificado venció. Esto se puede abordar de la misma manera que los eventos de vencimiento antes cercanos.
Esto se debe a un registro de fecha y hora en que Google debe actualizar o renovar en sus certificados raíz. La alerta de advertencia CELOG está configurada para activarse un mes antes del vencimiento y es posible que se active una alerta crítica en el momento del vencimiento.
Estas autoridades de certificación se utilizaron para las configuraciones de CloudPools de Google; sin embargo, todos los clústeres generan alertas para la autoridad que vence.
Google ya no está usando las autoridades de certificación (CA) que venzan según la siguiente
publicación.
Compruebe si está utilizando una cuenta de Google Cloud:
# isi cloud account list
Si no utiliza CloudPools de ninguna manera o utiliza CloudPools con un servicio que no sea Google Cloud como proveedor de almacén de objetos, entonces es seguro eliminar estos cinco certificados.
Si utiliza Google Cloud como proveedor de almacén de objetos y el URI del proveedor de servicio en la nube es "storage.googleapis.com", entonces es seguro eliminar estos cinco certificados.
Si utiliza Google Cloud y utiliza un URI distinto de "storage.googleapis.com", comuníquese con el proveedor del almacén de objetos para asegurarse de que hayan actualizado los certificados de TLS antes de eliminar del clúster los cinco certificados que vencen.
Para eliminar las CA que están por vencer, utilice los siguientes comandos:
# isi certificate authority delete GoogleInternetAuthority_G4
# isi certificate authority delete GoogleTrustServices_CA_1O1
# isi certificate authority delete GoogleInternetAuthority_G3
# isi certificate authority delete GlobalSign-Root-R2
# isi certificate authority delete GoogleTrustServices_CA_1D2