OneFS попереджає про те, що термін дії кореневих сертифікатів Google закінчується 5 грудня 2025 року.
PowerScale OneFS 9.8.0.0
isi980-1# isi certificate authority list
ID Name Status Expires
---------------------------------------------------------------------
16af57a BaltimoreCyberTrustRoot valid 2025-05-12T19:59:00 <<<<<<<<<<<<<<<<
Раніше це сталося 15 листопада 2021 року, коли OneFS сповіщає про те, що термін дії кореневих сертифікатів Google закінчується 15 грудня 2021 року.
Сповіщення CELOG відображають:
Certificate 'GoogleInternetAuthority_G3' in 'system_ca' store is nearing expiration: <Date/Time>.
Це впливає на такі центри сертифікації:
GoogleInternetAuthority_G4
GoogleTrustServices_CA_1O1
GoogleInternetAuthority_G3
GlobalSign-Root-R2
GoogleTrustServices_CA_1D2
Скористайтеся такою командою, щоб переглянути повноваження, термін дії яких закінчується:
# isi certificate authority list | grep expir
Коли термін дії центрів сертифікації закінчиться 15 грудня 2021 року, CELOG надішле критичне сповіщення про те, що термін дії сертифіката закінчився. Це можна трактувати так само, як і вищезгадані події, що наближаються до закінчення терміну дії.
Це пов'язано з позначкою часу, яку Google повинен оновити або поновити у своїх кореневих сертифікатах. Попередження CELOG налаштовано на спрацьовування за місяць до закінчення терміну дії, а критичне попередження може спрацювати під час закінчення терміну дії.
Ці центри сертифікації використовувалися для конфігурацій Google CloudPools, однак усі кластери попереджають про закінчення терміну дії повноважень.
Згідно з наведеним нижче
випуском, центри сертифікації (ЦС), термін дії яких завершується, більше не використовуються компанією Google.
Перевірте, чи використовуєте ви обліковий запис Google Cloud.
# isi cloud account list
Якщо ви жодним чином не використовуєте CloudPools або використовуєте CloudPools зі службою, відмінною від Google Cloud, як постачальника сховища об'єктів, можна безпечно видалити ці п'ять сертифікатів.
Якщо ви використовуєте Google Cloud як постачальника Object Store, а URI вашого постачальника хмарних послуг має значення "storage.googleapis.com", то можна безпечно видалити ці п'ять сертифікатів.
Якщо ви використовуєте Google Cloud і в ньому використовується інший URI, ніж "storage.googleapis.com", зв'яжіться з постачальником магазину об'єктів, щоб переконатися, що він оновив сертифікати TLS, перш ніж видаляти п'ять сертифікатів, термін дії яких закінчується, із кластера.
Щоб видалити ЦС, термін дії яких закінчується, скористайтеся наступними командами:
# isi certificate authority delete GoogleInternetAuthority_G4
# isi certificate authority delete GoogleTrustServices_CA_1O1
# isi certificate authority delete GoogleInternetAuthority_G3
# isi certificate authority delete GlobalSign-Root-R2
# isi certificate authority delete GoogleTrustServices_CA_1D2