Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

PowerScale: Alerty o wygasających certyfikatach Google

Summary: 5 grudnia 2025 r. nastąpi odświeżenie certyfikatu Google Certificate Authority, którego używamy w OneFS. To odświeżenie miało miejsce 15 grudnia 2021 r.

This article applies to   This article does not apply to 
Check out resources for

Symptoms

OneFS ostrzega, że certyfikaty główne Google wygasają 5 grudnia 2025 r.   
  
PowerScale OneFS 9.8.0.0
isi980-1# isi certificate authority list
ID      Name                              Status  Expires            
---------------------------------------------------------------------
16af57a BaltimoreCyberTrustRoot           valid   2025-05-12T19:59:00  <<<<<<<<<<<<<<<<

Wcześniej miało to miejsce 15 listopada 2021 r., gdy OneFS ostrzegał, że certyfikaty główne Google wygasają 15 grudnia 2021 r.   

Wyświetlanie alertów CELOG:  
Certificate 'GoogleInternetAuthority_G3' in 'system_ca' store is nearing expiration: <Date/Time>.

ma to wpływ na następujące instytucje certyfikujące:  
GoogleInternetAuthority_G4
GoogleTrustServices_CA_1O1
GoogleInternetAuthority_G3
GlobalSign-Root-R2
GoogleTrustServices_CA_1D2

Użyj następującego polecenia, aby wyświetlić wygasające instytucje:  
# isi certificate authority list | grep expir

Po wygaśnięciu instytucji certyfikujących 15 grudnia 2021 r. CELOG wyśle krytyczny alert o wygaśnięciu certyfikatu. Można to traktować w taki sam sposób, jak powyższe zdarzenia związane ze zbliżającym się wygaśnięciem.

Cause

Wynika to z sygnatury czasowej, którą firma Google musi odświeżać lub odnawiać w swoich certyfikatach głównych. Alert ostrzegawczy CELOG jest ustawiony tak, aby wyzwalał się na miesiąc przed wygaśnięciem, a w momencie wygaśnięcia może zostać wywołany alert krytyczny.  
 
Te instytucje certyfikujące były używane w konfiguracjach Google CloudPools, jednak wszystkie klastry powiadamiają o wygasającej instytucji.

Resolution

Wygasające instytucje certyfikujące (CA) nie są już używane przez firmę Google według poniższej wersji

Sprawdź, czy używasz konta Google Cloud:  
# isi cloud account list

Jeśli w żaden sposób nie używasz CloudPools lub korzystasz z CloudPoolsza pomocą usługi innej niż Google Cloud jako dostawcy magazynu obiektów, bezpiecznie jest usunąć te pięć certyfikatów. 

Jeśli używasz Usługi Google Cloud jako dostawcy magazynu obiektów, a identyfikator URI dostawcy w chmurze to „storage.googleapis.com”, można bezpiecznie usunąć te pięć certyfikatów. 
 
Jeśli korzystasz z Google Cloud i używasz identyfikatora URI innego niż „storage.googleapis.com”, skontaktuj się z dostawcą magazynu obiektów, aby upewnić się, że zaktualizował certyfikaty TLS przed usunięciem pięciu wygasających certyfikatów z klastra.


Aby usunąć wygasające certyfikaty CA, użyj następujących poleceń:  
# isi certificate authority delete GoogleInternetAuthority_G4
# isi certificate authority delete GoogleTrustServices_CA_1O1
# isi certificate authority delete GoogleInternetAuthority_G3
# isi certificate authority delete GlobalSign-Root-R2
# isi certificate authority delete GoogleTrustServices_CA_1D2
 

Affected Products

PowerScale OneFS