Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

PowerScale: Warnmeldungen zu bald ablaufenden Google-Zertifikaten

Summary: Am 5. Dezember 2025 wird die Google-Zertifizierungsstelle, die wir in OneFS verwenden, aktualisiert. Diese Aktualisierung erfolgte zuvor am 15. Dezember 2021.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

OneFS warnt davor, dass Google-Stammzertifikate am 5. Dezember 2025 ablaufen.   
 
PowerScale OneFS 9.8.0.0
isi980-1# isi certificate authority list
ID      Name                              Status  Expires            
---------------------------------------------------------------------
16af57a BaltimoreCyberTrustRoot           valid   2025-05-12T19:59:00  <<<<<<<<<<<<<<<<

Dies trat zuvor am 15. November 2021 auf, als OneFS warnte, dass Google-Stammzertifikate am 15. Dezember 2021 ablaufen.   

CELOG-Warnmeldungen werden angezeigt: 
Certificate 'GoogleInternetAuthority_G3' in 'system_ca' store is nearing expiration: <Date/Time>.

Dies wirkt sich auf die folgenden Zertifizierungsstellen aus: 
GoogleInternetAuthority_G4
GoogleTrustServices_CA_1O1
GoogleInternetAuthority_G3
GlobalSign-Root-R2
GoogleTrustServices_CA_1D2

Verwenden Sie den folgenden Befehl, um die ablaufenden Zertifizierungsstellen anzuzeigen: 
# isi certificate authority list | grep expir

Wenn die Zertifizierungsstellen am 15. Dezember 2021 ablaufen, sendet CELOG eine kritische Warnmeldung, dass das Zertifikat abgelaufen ist. Dies kann auf die gleiche Weise behandelt werden wie die oben genannten Ereignisse eines sich nähernden Ablaufens.

Cause

Dies ist auf einen Zeitstempel zurückzuführen, den Google in seinen Stammzertifikaten aktualisieren oder erneuern muss. Die CELOG-Warnmeldung ist so eingestellt, dass sie einen Monat vor Ablauf der Gültigkeit ausgelöst wird, und eine kritische Warnung kann zum Zeitpunkt des Ablaufs ausgelöst werden.  
 
Diese Zertifizierungsstellen wurden für Google CloudPools-Konfigurationen verwendet, jedoch senden alle Cluster Warnmeldungen für die auslaufende Stelle.

Resolution

Die ablaufenden Zertifizierungsstellen (CA) werden von Google gemäß der folgenden Version nicht mehr verwendet. 

Überprüfen Sie, ob Sie ein Google Cloud-Konto verwenden: 
# isi cloud account list

Wenn Sie CloudPools in keiner Weise verwenden oder CloudPoolsmit einem anderen Service als Google Cloud als Ihrem Objektspeicheranbieter verwenden, können diese fünf Zertifikate problemlos entfernt werden. 

Wenn Sie Google Cloud als Ihren Objektspeicheranbieter verwenden und Ihr Cloud-Anbieter-URI storage.googleapis.com ist, können diese fünf Zertifikate problemlos entfernt werden. 
 
Wenn Sie Google Cloud verwenden und einen anderen URI als „storage.googleapis.com“ verwenden, wenden Sie sich an Ihren Objektspeicheranbieter, um sicherzustellen, dass die TLS-Zertifikate aktualisiert wurden, bevor Sie die fünf ablaufenden Zertifikate aus dem Cluster entfernen.


Um die ablaufenden Zertifizierungsstellen zu entfernen, verwenden Sie die folgenden Befehle: 
# isi certificate authority delete GoogleInternetAuthority_G4
# isi certificate authority delete GoogleTrustServices_CA_1O1
# isi certificate authority delete GoogleInternetAuthority_G3
# isi certificate authority delete GlobalSign-Root-R2
# isi certificate authority delete GoogleTrustServices_CA_1D2
 

Affected Products

PowerScale OneFS
Article Properties
Article Number: 000193534
Article Type: Solution
Last Modified: 10 May 2024
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.