Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

PowerScale: Výstrahy ohledně blížícího se konce platnosti certifikátů Google

Summary: 5. prosince 2025 dojde k obnovení certifikační autority Google, kterou používáme v systému OneFS. K této aktualizaci došlo 15. prosince 2021.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

OneFS upozorňuje, že 5. prosince 2025 vyprší platnost kořenových certifikátů Google.   
  
PowerScale OneFS 9.8.0.0
isi980-1# isi certificate authority list
ID      Name                              Status  Expires            
---------------------------------------------------------------------
16af57a BaltimoreCyberTrustRoot           valid   2025-05-12T19:59:00  <<<<<<<<<<<<<<<<

K tomu dříve došlo 15. listopadu 2021, kdy systém OneFS upozornil, že platnost kořenových certifikátů Google vyprší 15. prosince 2021.   

Zobrazení výstrah CELOG:  
Certificate 'GoogleInternetAuthority_G3' in 'system_ca' store is nearing expiration: <Date/Time>.

To má vliv na následující certifikační autority:  
GoogleInternetAuthority_G4
GoogleTrustServices_CA_1O1
GoogleInternetAuthority_G3
GlobalSign-Root-R2
GoogleTrustServices_CA_1D2

Chcete-li zobrazit vypršení platnosti oprávnění, použijte následující příkaz:  
# isi certificate authority list | grep expir

Když 15. prosince 2021 vyprší platnost certifikačních autorit, CELOG odešle kritickou výstrahu, že platnost certifikátu vypršela. S tím lze zacházet stejným způsobem jako s výše uvedenými událostmi blížícím se vypršením platnosti.

Cause

Důvodem je časové razítko, které musí Google aktualizovat nebo obnovit ve svých kořenových certifikátech. Upozornění CELOG je nastaveno tak, aby se aktivovalo jeden měsíc před vypršením platnosti, a v době vypršení platnosti se může aktivovat kritická výstraha.  
 
Tyto certifikační autority byly použity pro konfigurace Google CloudPools, nicméně všechny clustery upozorňují na autoritu s končící platností.

Resolution

Certifikační autority (CA), jejichž platnost končí, již společnost Google v následující verzi nepoužívá. 

Zkontrolujte, zda používáte účet Google Cloud:  
# isi cloud account list

Pokud CloudPools žádným způsobem nepoužíváte nebo CloudPools používáte s jinou službou než Google Cloud jako poskytovatele úložiště objektů, pak je bezpečné těchto pět certifikátů odebrat. 

Pokud jako poskytovatele úložiště objektů používáte službu Google Clouda identifikátor URI poskytovatele cloudu je "storage.googleapis.com", je bezpečné těchto pět certifikátů odebrat. 
 
Pokud používáte Google Cloud a ten používá jiný identifikátor URI než "storage.googleapis.com", obraťte se na svého poskytovatele úložiště objektů a ujistěte se, že aktualizoval certifikáty TLS před odebráním pěti certifikátů s končící platností z clusteru.


Chcete-li odebrat certifikační autority, jejichž platnost končí, použijte následující příkazy:  
# isi certificate authority delete GoogleInternetAuthority_G4
# isi certificate authority delete GoogleTrustServices_CA_1O1
# isi certificate authority delete GoogleInternetAuthority_G3
# isi certificate authority delete GlobalSign-Root-R2
# isi certificate authority delete GoogleTrustServices_CA_1D2
 

Affected Products

PowerScale OneFS
Article Properties
Article Number: 000193534
Article Type: Solution
Last Modified: 10 May 2024
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.