Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

PowerScale: Ilmoitukset lähenevistä Google-varmenteiden vanhentumisista

Summary: OneFS:ssä käytettävä Googlen varmenteiden myöntäjä päivittyy 5. joulukuuta 2025. Tämä päivitys tehtiin aiemmin 15. joulukuuta 2021.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

OneFS ilmoittaa, että Googlen juurivarmenteet vanhenevat 5. joulukuuta 2025.   
  
PowerScale OneFS 9.8.0.0
isi980-1# isi certificate authority list
ID      Name                              Status  Expires            
---------------------------------------------------------------------
16af57a BaltimoreCyberTrustRoot           valid   2025-05-12T19:59:00  <<<<<<<<<<<<<<<<

Tämä tapahtui aiemmin 15. marraskuuta 2021, kun OneFS ilmoitti, että Googlen juurivarmenteet vanhenevat 15. joulukuuta 2021.   

CELOG-hälytysnäyttö:  
Certificate 'GoogleInternetAuthority_G3' in 'system_ca' store is nearing expiration: <Date/Time>.

Tämä koskee seuraavia varmenteiden myöntäjiä:  
GoogleInternetAuthority_G4
GoogleTrustServices_CA_1O1
GoogleInternetAuthority_G3
GlobalSign-Root-R2
GoogleTrustServices_CA_1D2

Näytä vanhentuvat myöntäjät seuraavalla komennolla:  
# isi certificate authority list | grep expir

Kun varmenteiden myöntäjät vanhentuvat 15.12.2021, CELOG lähettää kriittisen hälytyksen varmenteen vanhentumisesta. Tätä voidaan käsitellä samalla tavalla kuin edellä kuvattuja lähestyviä vanhentumistapahtumia.

Cause

Tämä johtuu aikaleimasta, joka Googlen on päivitettävä tai uusittava päävarmenteissaan. CELOG (Cluster Event Log) -varoitus on määritetty käynnistymään kuukautta ennen vanhenemista, ja vanhenemisaikana saattaa käynnistyä kriittinen hälytys.  
 
Näitä varmenteiden myöntäjiä käytettiin Googlen CloudPools-kokoonpanoissa, mutta kaikki klusterit hälyttävät myöntäjän vanhenemisesta.

Resolution

Google ei enää käytä vanhenevia varmenteiden myöntäjiä seuraavan julkaisun mukaisesti. 

Tarkista, käytätkö Google Cloud -tiliä:  
# isi cloud account list

Jos et käytä CloudPooleja millään tavoin tai käytät CloudPools-palvelua muun kuin Google Cloudin kanssa objektisäilön tarjoajana, nämä viisi varmennetta voidaan poistaa turvallisesti. 

Jos käytät Google Cloudia objektisäilön tarjoajana ja pilvipalveluntarjoajasi URI on storage.googleapis.com, nämä viisi varmennetta voidaan poistaa turvallisesti. 
 
Jos käytät Google Cloudia ja siinä käytetään muuta URI-ohjainta kuin storage.googleapis.com, ota yhteys objektisäilön tarjoajaan ja varmista, että TLS-varmenteet on päivitetty ennen viiden vanhentuvan varmenteen poistamista klusterista.


Poista vanhentuvien varmenteiden myöntäjät seuraavilla komennoilla:  
# isi certificate authority delete GoogleInternetAuthority_G4
# isi certificate authority delete GoogleTrustServices_CA_1O1
# isi certificate authority delete GoogleInternetAuthority_G3
# isi certificate authority delete GlobalSign-Root-R2
# isi certificate authority delete GoogleTrustServices_CA_1D2
 

Affected Products

PowerScale OneFS
Article Properties
Article Number: 000193534
Article Type: Solution
Last Modified: 10 May 2024
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.