OneFS vous avertit que les certificats racine Google expireront le 5 décembre 2025.
PowerScale OneFS 9.8.0.0
isi980-1# isi certificate authority list
ID Name Status Expires
---------------------------------------------------------------------
16af57a BaltimoreCyberTrustRoot valid 2025-05-12T19:59:00 <<<<<<<<<<<<<<<<
Cela s’est produit le 15 novembre 2021, lorsque OneFS a averti que les certificats racines Google expireront le 15 décembre 2021.
Des alertes CELOG s’affichent :
Certificate 'GoogleInternetAuthority_G3' in 'system_ca' store is nearing expiration: <Date/Time>.
Cela a un impact sur les autorités de certification suivantes :
GoogleInternetAuthority_G4
GoogleTrustServices_CA_1O1
GoogleInternetAuthority_G3
GlobalSign-Root-R2
GoogleTrustServices_CA_1D2
Utilisez la commande suivante pour voir les autorités arrivant à expiration :
# isi certificate authority list | grep expir
À compter de la date d’expiration fixée au 15 décembre 2021, CELOG envoie une alerte critique indiquant que le certificat a expiré. Cette alerte peut être traitée de la même manière que les événements ci-dessus indiquant que les certificats sont sur le point d’expirer.
Ce problème est dû à un horodatage que Google doit actualiser ou renouveler dans ses certificats racine. L’alerte d’avertissement CELOG est configurée pour se déclencher un mois avant l’expiration, et une alerte critique peut se déclencher au moment de l’expiration.
Ces autorités de certification ont été utilisées pour les configurations Googlr CloudPools. Toutefois, tous les clusters génèrent des alertes pour l’autorité arrivant à expiration.
Les autorités de certification arrivant à expiration ne sont plus utilisées par Google dans la
version suivante.
Vérifiez si vous utilisez un compte Google Cloud :
# isi cloud account list
Si vous n’utilisez pas CloudPools d’une manière ou d’une autre, ou si vous utilisez CloudPools avec un service autre que Google Cloud comme fournisseur de zone de stockage d’objets, vous pouvez supprimer ces cinq certificats en toute sécurité.
Si vous utilisez Google Cloud comme fournisseur de zone de stockage d’objets et que l’URI de votre fournisseur de Cloud est « storage.googleapis.com », vous pouvez supprimer ces cinq certificats en toute sécurité.
Si vous utilisez Google Cloud et que le service utilise un URI autre que « storage.googleapis.com », contactez votre fournisseur de zone de stockage d’objets pour vous assurer qu’il a mis à jour les certificats TLS avant de supprimer du cluster les cinq certificats arrivant à expiration.
Pour supprimer les autorités de certification arrivant à expiration, utilisez les commandes suivantes :
# isi certificate authority delete GoogleInternetAuthority_G4
# isi certificate authority delete GoogleTrustServices_CA_1O1
# isi certificate authority delete GoogleInternetAuthority_G3
# isi certificate authority delete GlobalSign-Root-R2
# isi certificate authority delete GoogleTrustServices_CA_1D2