OneFSは、Googleルート証明書が2025年12月5日に期限切れになることを警告します。
PowerScale OneFS 9.8.0.0
isi980-1# isi certificate authority list
ID Name Status Expires
---------------------------------------------------------------------
16af57a BaltimoreCyberTrustRoot valid 2025-05-12T19:59:00 <<<<<<<<<<<<<<<<
この問題は以前、2021年11月15日に発生し、OneFSはGoogleルート証明書が2021年12月15日に期限切れになるというアラートを発しました。
CELOGアラートは次のように表示されます。
Certificate 'GoogleInternetAuthority_G3' in 'system_ca' store is nearing expiration: <Date/Time>.
これは、次の認証局に影響します。
GoogleInternetAuthority_G4
GoogleTrustServices_CA_1O1
GoogleInternetAuthority_G3
GlobalSign-Root-R2
GoogleTrustServices_CA_1D2
次のコマンドを使用して、有効期限が切れる認証局を確認します。
# isi certificate authority list | grep expir
2021年12月15日にCAの有効期限が切れると、CELOGは証明書の有効期限が切れたという重大なアラートを送信します。これは、前述の有効期限が近づいたイベントと同じ方法で表示されます。
これは、Googleがルート証明書を更新する必要があるタイムスタンプが原因です。CELOG警告アラートは有効期限の1か月前にトリガーするように設定されており、重大なアラートが有効期限の時点でトリガーされる場合があります。
これらの認証局はGoogle CloudPools構成に使用されていましたが、すべてのクラスターは期限切れの認証局のアラートを発行します。
有効期限が切れる認証局(CA)は、次の
リリースに従ってGoogleによって使用されなくなりました。
次のように、Google Cloudアカウントを使用しているかどうかを確認します。
# isi cloud account list
どのような方法でもCloudPoolsを使用していない場合、またはオブジェクト ストア プロバイダーとしてGoogle Cloud以外のサービスでCloudPoolsを使用している場合は、これらの5つの証明書を安全に削除できます。
オブジェクト ストア プロバイダーとしてGoogle Cloudを使用していて、クラウド プロバイダーURIが「storage.googleapis.com」の場合は、これらの5つの証明書を安全に削除できます。
Google Cloudを使用していて、「storage.googleapis.com」以外のURIを使用している場合は、オブジェクト ストア プロバイダーに連絡してTLS証明書が更新されていることを確認してから、期限切れの5つの証明書をクラスターから削除してください。
期限切れのCAを削除するには、次のコマンドを使用します。
# isi certificate authority delete GoogleInternetAuthority_G4
# isi certificate authority delete GoogleTrustServices_CA_1O1
# isi certificate authority delete GoogleInternetAuthority_G3
# isi certificate authority delete GlobalSign-Root-R2
# isi certificate authority delete GoogleTrustServices_CA_1D2