OneFS warnt davor, dass Google-Stammzertifikate am 5. Dezember 2025 ablaufen.
PowerScale OneFS 9.8.0.0
isi980-1# isi certificate authority list
ID Name Status Expires
---------------------------------------------------------------------
16af57a BaltimoreCyberTrustRoot valid 2025-05-12T19:59:00 <<<<<<<<<<<<<<<<
Dies trat zuvor am 15. November 2021 auf, als OneFS warnte, dass Google-Stammzertifikate am 15. Dezember 2021 ablaufen.
CELOG-Warnmeldungen werden angezeigt:
Certificate 'GoogleInternetAuthority_G3' in 'system_ca' store is nearing expiration: <Date/Time>.
Dies wirkt sich auf die folgenden Zertifizierungsstellen aus:
GoogleInternetAuthority_G4
GoogleTrustServices_CA_1O1
GoogleInternetAuthority_G3
GlobalSign-Root-R2
GoogleTrustServices_CA_1D2
Verwenden Sie den folgenden Befehl, um die ablaufenden Zertifizierungsstellen anzuzeigen:
# isi certificate authority list | grep expir
Wenn die Zertifizierungsstellen am 15. Dezember 2021 ablaufen, sendet CELOG eine kritische Warnmeldung, dass das Zertifikat abgelaufen ist. Dies kann auf die gleiche Weise behandelt werden wie die oben genannten Ereignisse eines sich nähernden Ablaufens.
Dies ist auf einen Zeitstempel zurückzuführen, den Google in seinen Stammzertifikaten aktualisieren oder erneuern muss. Die CELOG-Warnmeldung ist so eingestellt, dass sie einen Monat vor Ablauf der Gültigkeit ausgelöst wird, und eine kritische Warnung kann zum Zeitpunkt des Ablaufs ausgelöst werden.
Diese Zertifizierungsstellen wurden für Google CloudPools-Konfigurationen verwendet, jedoch senden alle Cluster Warnmeldungen für die auslaufende Stelle.
Die ablaufenden Zertifizierungsstellen (CA) werden von Google gemäß der folgenden
Version nicht mehr verwendet.
Überprüfen Sie, ob Sie ein Google Cloud-Konto verwenden:
# isi cloud account list
Wenn Sie CloudPools in keiner Weise verwenden oder CloudPoolsmit einem anderen Service als Google Cloud als Ihrem Objektspeicheranbieter verwenden, können diese fünf Zertifikate problemlos entfernt werden.
Wenn Sie Google Cloud als Ihren Objektspeicheranbieter verwenden und Ihr Cloud-Anbieter-URI storage.googleapis.com ist, können diese fünf Zertifikate problemlos entfernt werden.
Wenn Sie Google Cloud verwenden und einen anderen URI als „storage.googleapis.com“ verwenden, wenden Sie sich an Ihren Objektspeicheranbieter, um sicherzustellen, dass die TLS-Zertifikate aktualisiert wurden, bevor Sie die fünf ablaufenden Zertifikate aus dem Cluster entfernen.
Um die ablaufenden Zertifizierungsstellen zu entfernen, verwenden Sie die folgenden Befehle:
# isi certificate authority delete GoogleInternetAuthority_G4
# isi certificate authority delete GoogleTrustServices_CA_1O1
# isi certificate authority delete GoogleInternetAuthority_G3
# isi certificate authority delete GlobalSign-Root-R2
# isi certificate authority delete GoogleTrustServices_CA_1D2