Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

PowerScale. Оповещения о скором истечении срока действия сертификатов Google

Summary: 5 декабря 2025 г. будет обновлен центр сертификации Google, который мы используем в OneFS. Предыдущее обновление произошло 15 декабря 2021 г.

This article applies to   This article does not apply to 
Check out resources for

Symptoms

OneFS предупреждает, что срок действия корневых сертификатов Google истекает 5 декабря 2025 г.   
  
PowerScale OneFS 9.8.0.0
isi980-1# isi certificate authority list
ID      Name                              Status  Expires            
---------------------------------------------------------------------
16af57a BaltimoreCyberTrustRoot           valid   2025-05-12T19:59:00  <<<<<<<<<<<<<<<<

Ранее это произошло 15 ноября 2021 г., когда OneFS предупредила, что срок действия корневых сертификатов Google истекает 15 декабря 2021 г.   

В оповещениях CELOG отображается следующее.  
Certificate 'GoogleInternetAuthority_G3' in 'system_ca' store is nearing expiration: <Date/Time>.

Это влияет на следующие источники сертификатов:  
GoogleInternetAuthority_G4
GoogleTrustServices_CA_1O1
GoogleInternetAuthority_G3
GlobalSign-Root-R2
GoogleTrustServices_CA_1D2

Используйте следующую команду для просмотра источников с истекающим сроком действия:  
# isi certificate authority list | grep expir

Когда срок действия ИС истечет 15 декабря 2021 г., CELOG отправит критическое оповещение о том, что срок действия сертификата истек. С ним можно обращаться так же, как и с приведенными выше событиями приближающегося истечения срока действия.

Cause

Это связано с тем, что Google должен обновить корневые сертификаты. Предупреждение CELOG включается за месяц до истечения срока действия, и критическое оповещение может сработать на момент истечения срока действия.  
 
Эти источники сертификатов использовались для конфигураций Google CloudPools, однако все кластеры генерируют оповещения для источника с истекающим сроком действия.

Resolution

Поддержка источников сертификатов (ИС) с истекающим сроком действия прекращена компанией Google с этого выпуска

Проверьте, используется ли учетная запись Google Cloud:  
# isi cloud account list

Если вы не используете CloudPools каким-либо образом или используетеCloudPools с сервисом, отличным от Google Cloud, в качестве поставщика объектного хранилища, вы можете безопасно удалить эти пять сертификатов. 

Если вы используете Google Cloud в качестве поставщика объектного хранилища, а URI вашего поставщика облачных услуг — «storage.googleapis.com», вы можете безопасно удалить эти пять сертификатов. 
 
Если вы используете Google Cloud с URI, отличным от «storage.googleapis.com», обратитесь к поставщику объектного хранилища, чтобы убедиться, что его сертификаты TLS обновлены, прежде чем удалять пять сертификатов с истекающим сроком действия из кластера.


Чтобы удалить ИС с истекающим сроком действия, используйте следующие команды:  
# isi certificate authority delete GoogleInternetAuthority_G4
# isi certificate authority delete GoogleTrustServices_CA_1O1
# isi certificate authority delete GoogleInternetAuthority_G3
# isi certificate authority delete GlobalSign-Root-R2
# isi certificate authority delete GoogleTrustServices_CA_1D2
 

Affected Products

PowerScale OneFS