OneFS ostrzega, że certyfikaty główne Google wygasają 5 grudnia 2025 r.
PowerScale OneFS 9.8.0.0
isi980-1# isi certificate authority list
ID Name Status Expires
---------------------------------------------------------------------
16af57a BaltimoreCyberTrustRoot valid 2025-05-12T19:59:00 <<<<<<<<<<<<<<<<
Wcześniej miało to miejsce 15 listopada 2021 r., gdy OneFS ostrzegał, że certyfikaty główne Google wygasają 15 grudnia 2021 r.
Wyświetlanie alertów CELOG:
Certificate 'GoogleInternetAuthority_G3' in 'system_ca' store is nearing expiration: <Date/Time>.
ma to wpływ na następujące instytucje certyfikujące:
GoogleInternetAuthority_G4
GoogleTrustServices_CA_1O1
GoogleInternetAuthority_G3
GlobalSign-Root-R2
GoogleTrustServices_CA_1D2
Użyj następującego polecenia, aby wyświetlić wygasające instytucje:
# isi certificate authority list | grep expir
Po wygaśnięciu instytucji certyfikujących 15 grudnia 2021 r. CELOG wyśle krytyczny alert o wygaśnięciu certyfikatu. Można to traktować w taki sam sposób, jak powyższe zdarzenia związane ze zbliżającym się wygaśnięciem.
Wynika to z sygnatury czasowej, którą firma Google musi odświeżać lub odnawiać w swoich certyfikatach głównych. Alert ostrzegawczy CELOG jest ustawiony tak, aby wyzwalał się na miesiąc przed wygaśnięciem, a w momencie wygaśnięcia może zostać wywołany alert krytyczny.
Te instytucje certyfikujące były używane w konfiguracjach Google CloudPools, jednak wszystkie klastry powiadamiają o wygasającej instytucji.
Wygasające instytucje certyfikujące (CA) nie są już używane przez firmę Google według poniższej
wersji.
Sprawdź, czy używasz konta Google Cloud:
# isi cloud account list
Jeśli w żaden sposób nie używasz CloudPools lub korzystasz z CloudPoolsza pomocą usługi innej niż Google Cloud jako dostawcy magazynu obiektów, bezpiecznie jest usunąć te pięć certyfikatów.
Jeśli używasz Usługi Google Cloud jako dostawcy magazynu obiektów, a identyfikator URI dostawcy w chmurze to „storage.googleapis.com”, można bezpiecznie usunąć te pięć certyfikatów.
Jeśli korzystasz z Google Cloud i używasz identyfikatora URI innego niż „storage.googleapis.com”, skontaktuj się z dostawcą magazynu obiektów, aby upewnić się, że zaktualizował certyfikaty TLS przed usunięciem pięciu wygasających certyfikatów z klastra.
Aby usunąć wygasające certyfikaty CA, użyj następujących poleceń:
# isi certificate authority delete GoogleInternetAuthority_G4
# isi certificate authority delete GoogleTrustServices_CA_1O1
# isi certificate authority delete GoogleInternetAuthority_G3
# isi certificate authority delete GlobalSign-Root-R2
# isi certificate authority delete GoogleTrustServices_CA_1D2