OneFS 警示 Google root 憑證將於 2025 年 12 月 5 日到期。
PowerScale OneFS 9.8.0.0
isi980-1# isi certificate authority list
ID Name Status Expires
---------------------------------------------------------------------
16af57a BaltimoreCyberTrustRoot valid 2025-05-12T19:59:00 <<<<<<<<<<<<<<<<
這之前發生在 2021 年 11 月 15 日,當時 OneFS 警示 Google root 憑證將於 2021 年 12 月 15 日到期。
CELOG 警示顯示:
Certificate 'GoogleInternetAuthority_G3' in 'system_ca' store is nearing expiration: <Date/Time>.
這會影響下列認證機構:
GoogleInternetAuthority_G4
GoogleTrustServices_CA_1O1
GoogleInternetAuthority_G3
GlobalSign-Root-R2
GoogleTrustServices_CA_1D2
使用下列命令查看即將到期的機構:
# isi certificate authority list | grep expir
當 CA 於 2021 年 12 月 15 日到期時,CELOG 會傳送嚴重警示,指出憑證已到期。您可以使用上述即將到期事件的相同方式來處理此問題。
這是因為 Google 的時間戳記必須在其 root 憑證中重新整理或續約所導致。CELOG 警告警示設定為在到期前一個月觸發,並可能會在到期時觸發嚴重警示。
這些認證機構用於 Google CloudPools 組態,但是所有叢集都會針對即將到期的授權單位發出警示。
根據下列
版本,Google 將不再使用到期的認證機構 (CA)。
檢查您是否正在使用 Google Cloud 帳戶:
# isi cloud account list
如果您並非以任何方式使用 CloudPools,或在使用 CloudPools 時以 Google Cloud 以外的服務做為物件儲存提供者,便可安全移除這五個憑證。
如果您使用 Google Cloud 做為物件儲存提供者,且您的雲端提供商 URI 為「storage.googleapis.com」,便可安全移除這五個憑證。
如果您正在使用 Google Cloud,且使用「storage.googleapis.com」以外的 URI,請聯絡物件儲存提供者,確認他們已更新 TLS 憑證,再從叢集中移除這五個到期的憑證。
若要移除即將到期的 CA,請使用下列命令:
# isi certificate authority delete GoogleInternetAuthority_G4
# isi certificate authority delete GoogleTrustServices_CA_1O1
# isi certificate authority delete GoogleInternetAuthority_G3
# isi certificate authority delete GlobalSign-Root-R2
# isi certificate authority delete GoogleTrustServices_CA_1D2