Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

PowerScale:Google 证书即将到期警报

Summary: 2025 年 12 月 5 日,我们在 OneFS 中使用的 Google 证书颁发机构将进行刷新。此刷新以前发生在 2021 年 12 月 15 日。

This article applies to   This article does not apply to 
Check out resources for

Symptoms

OneFS 提醒 Google 根证书将于 2025 年 12 月 5 日到期。   
  
PowerScale OneFS 9.8.0.0
isi980-1# isi certificate authority list
ID      Name                              Status  Expires            
---------------------------------------------------------------------
16af57a BaltimoreCyberTrustRoot           valid   2025-05-12T19:59:00  <<<<<<<<<<<<<<<<

此前,这种情况发生在 2021 年 11 月 15 日,当时 OneFS 会提醒 Google 根证书将于 2021 年 12 月 15 日到期。   

CELOG 警报显示:  
Certificate 'GoogleInternetAuthority_G3' in 'system_ca' store is nearing expiration: <Date/Time>.

这会影响以下证书颁发机构:  
GoogleInternetAuthority_G4
GoogleTrustServices_CA_1O1
GoogleInternetAuthority_G3
GlobalSign-Root-R2
GoogleTrustServices_CA_1D2

使用以下命令查看即将到期的机构:  
# isi certificate authority list | grep expir

当 CA 于 2021 年 12 月 15 日到期时,CELOG 将发送证书已过期的严重警报。可以以与上述即将到期事件相同的方式处理。

Cause

这是由于 Google 必须在其根证书中刷新或续订的时间戳造成的。CELOG 警告警报设置为在到期前一个月触发,严重警报可能会在到期时触发。  
 
这些证书颁发机构用于 Google CloudPools 配置,但是所有群集都会为即将到期的颁发机构生成警报。

Resolution

根据此处发布的文章,Google 不再使用即将到期的证书颁发机构 (CA)。

检查您是否正在使用 Google Cloud 帐户:  
# isi cloud account list

如果您未以任何方式使用 CloudPools,或者使用 CloudPools使用 Google Cloud 以外的服务作为对象存储提供商,则可以安全地删除这五个证书。

如果您使用 Google Cloud 作为对象存储提供商,并且您的云提供商 URI 是“storage.googleapis.com”,则可以安全地删除这五个证书。 
 
如果您使用 Google Cloud,并且它使用的是“storage.googleapis.com”以外的 URI,请联系您的对象存储提供商以确保他们已更新 TLS 证书,然后再从群集中删除五个即将到期的证书。


要删除即将到期的 CA,请使用以下命令:  
# isi certificate authority delete GoogleInternetAuthority_G4
# isi certificate authority delete GoogleTrustServices_CA_1O1
# isi certificate authority delete GoogleInternetAuthority_G3
# isi certificate authority delete GlobalSign-Root-R2
# isi certificate authority delete GoogleTrustServices_CA_1D2
 

Affected Products

PowerScale OneFS