Article Number: 000193534

PowerScale：期限切れが近いGoogle証明書アラート

Summary: 2025年12月5日に、OneFS内で使用するGoogle認証局が更新されます。この更新は、以前は2021年12月15日に行われました。

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

OneFSは、Googleルート証明書が2025年12月5日に期限切れになることを警告します。

PowerScale OneFS 9.8.0.0
isi980-1# isi certificate authority list
ID      Name                              Status  Expires            
---------------------------------------------------------------------
16af57a BaltimoreCyberTrustRoot           valid   2025-05-12T19:59:00  <<<<<<<<<<<<<<<<

この問題は以前、2021年11月15日に発生し、OneFSはGoogleルート証明書が2021年12月15日に期限切れになるというアラートを発しました。

CELOGアラートは次のように表示されます。

Certificate 'GoogleInternetAuthority_G3' in 'system_ca' store is nearing expiration: <Date/Time>.

これは、次の認証局に影響します。

GoogleInternetAuthority_G4
GoogleTrustServices_CA_1O1
GoogleInternetAuthority_G3
GlobalSign-Root-R2
GoogleTrustServices_CA_1D2

次のコマンドを使用して、有効期限が切れる認証局を確認します。

# isi certificate authority list | grep expir

2021年12月15日にCAの有効期限が切れると、CELOGは証明書の有効期限が切れたという重大なアラートを送信します。これは、前述の有効期限が近づいたイベントと同じ方法で表示されます。

Cause

これは、Googleがルート証明書を更新する必要があるタイムスタンプが原因です。CELOG警告アラートは有効期限の1か月前にトリガーするように設定されており、重大なアラートが有効期限の時点でトリガーされる場合があります。

これらの認証局はGoogle CloudPools構成に使用されていましたが、すべてのクラスターは期限切れの認証局のアラートを発行します。

Resolution

有効期限が切れる認証局(CA)は、次のリリースに従ってGoogleによって使用されなくなりました。

次のように、Google Cloudアカウントを使用しているかどうかを確認します。

# isi cloud account list

どのような方法でもCloudPoolsを使用していない場合、またはオブジェクトストアプロバイダーとしてGoogle Cloud以外のサービスでCloudPoolsを使用している場合は、これらの5つの証明書を安全に削除できます。

オブジェクトストアプロバイダーとしてGoogle Cloudを使用していて、クラウドプロバイダーURIが「storage.googleapis.com」の場合は、これらの5つの証明書を安全に削除できます。

Google Cloudを使用していて、「storage.googleapis.com」以外のURIを使用している場合は、オブジェクトストアプロバイダーに連絡してTLS証明書が更新されていることを確認してから、期限切れの5つの証明書をクラスターから削除してください。

期限切れのCAを削除するには、次のコマンドを使用します。

# isi certificate authority delete GoogleInternetAuthority_G4
# isi certificate authority delete GoogleTrustServices_CA_1O1
# isi certificate authority delete GoogleInternetAuthority_G3
# isi certificate authority delete GlobalSign-Root-R2
# isi certificate authority delete GoogleTrustServices_CA_1D2

PowerScale：期限切れが近いGoogle証明書アラート

Summary: 2025年12月5日に、OneFS内で使用するGoogle認証局が更新されます。この更新は、以前は2021年12月15日に行われました。

Article Content

Symptoms

Cause

Resolution

Article Properties

Affected Product

Last Published Date

Version

Article Type

Welcome

Welcome to Dell

PowerScale：期限切れが近いGoogle証明書アラート

Summary: 2025年12月5日に、OneFS内で使用するGoogle認証局が更新されます。この更新は、以前は2021年12月15日に行われました。

Article Content

Symptoms

Cause

Resolution

Article Properties

Affected Product

Last Published Date

Version

Article Type