Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

PowerScale: Alertas de certificados de Google cercanos al vencimiento

Summary: El 5 de diciembre de 2025, habrá una actualización de la autoridad de certificación de Google que usamos dentro de OneFS. Esta actualización se produjo anteriormente el 15 de diciembre de 2021. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

OneFS alerta que los certificados raíz de Google vencerán el 5 de diciembre de 2025.   
 
PowerScale OneFS 9.8.0.0
isi980-1# isi certificate authority list
ID      Name                              Status  Expires            
---------------------------------------------------------------------
16af57a BaltimoreCyberTrustRoot           valid   2025-05-12T19:59:00  <<<<<<<<<<<<<<<<

Esto ocurrió anteriormente el 15 de noviembre de 2021, cuando OneFS alerta que los certificados raíz de Google vencen el 15 de diciembre de 2021.   

Alertas de CELOG: 
Certificate 'GoogleInternetAuthority_G3' in 'system_ca' store is nearing expiration: <Date/Time>.

Esto afecta a las siguientes autoridades de certificación: 
GoogleInternetAuthority_G4
GoogleTrustServices_CA_1O1
GoogleInternetAuthority_G3
GlobalSign-Root-R2
GoogleTrustServices_CA_1D2

Utilice el siguiente comando para ver las autoridades que vencieron: 
# isi certificate authority list | grep expir

Cuando las CA venzan el 15 de diciembre de 2021, CELOG enviará una alerta crítica que indica que el certificado venció. Esto se puede abordar de la misma manera que los eventos de vencimiento antes cercanos.

Cause

Esto se debe a un registro de fecha y hora en que Google debe actualizar o renovar en sus certificados raíz. La alerta de advertencia CELOG está configurada para activarse un mes antes del vencimiento y es posible que se active una alerta crítica en el momento del vencimiento.  
 
Estas autoridades de certificación se utilizaron para las configuraciones de CloudPools de Google; sin embargo, todos los clústeres generan alertas para la autoridad que vence.

Resolution

Google ya no está usando las autoridades de certificación (CA) que venzan según la siguiente publicación

Compruebe si está utilizando una cuenta de Google Cloud: 
# isi cloud account list

Si no utiliza CloudPools de ninguna manera o utiliza CloudPools con un servicio que no sea Google Cloud como proveedor de almacén de objetos, entonces es seguro eliminar estos cinco certificados. 

Si utiliza Google Cloud como proveedor de almacén de objetos y el URI del proveedor de servicio en la nube es "storage.googleapis.com", entonces es seguro eliminar estos cinco certificados. 
 
Si utiliza Google Cloud y utiliza un URI distinto de "storage.googleapis.com", comuníquese con el proveedor del almacén de objetos para asegurarse de que hayan actualizado los certificados de TLS antes de eliminar del clúster los cinco certificados que vencen.


Para eliminar las CA que están por vencer, utilice los siguientes comandos: 
# isi certificate authority delete GoogleInternetAuthority_G4
# isi certificate authority delete GoogleTrustServices_CA_1O1
# isi certificate authority delete GoogleInternetAuthority_G3
# isi certificate authority delete GlobalSign-Root-R2
# isi certificate authority delete GoogleTrustServices_CA_1D2
 

Affected Products

PowerScale OneFS
Article Properties
Article Number: 000193534
Article Type: Solution
Last Modified: 10 May 2024
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.