Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

PowerScale: Alertas para certificados Google prestes a expirar

Summary: Em 5 de dezembro de 2025, haverá uma atualização para a autoridade de certificação do Google que usamos no OneFS. Essa atualização ocorria anteriormente em 15 de dezembro de 2021.

This article applies to   This article does not apply to 
Check out resources for

Symptoms

O OneFS alerta que os certificados raiz do Google expiram em 5 de dezembro de 2025.   
  
PowerScale OneFS 9.8.0.0
isi980-1# isi certificate authority list
ID      Name                              Status  Expires            
---------------------------------------------------------------------
16af57a BaltimoreCyberTrustRoot           valid   2025-05-12T19:59:00  <<<<<<<<<<<<<<<<

Isso ocorreu anteriormente em 15 de novembro de 2021, quando o OneFS alertou que os certificados raiz do Google expiram em 15 de dezembro de 2021.   

Os alertas CELOG são exibidos:  
Certificate 'GoogleInternetAuthority_G3' in 'system_ca' store is nearing expiration: <Date/Time>.

Isso afeta as seguintes autoridades de certificação:  
GoogleInternetAuthority_G4
GoogleTrustServices_CA_1O1
GoogleInternetAuthority_G3
GlobalSign-Root-R2
GoogleTrustServices_CA_1D2

Use o seguinte comando para ver as autoridades prestes a expirar:  
# isi certificate authority list | grep expir

Quando as CAs expiraram em 15 de dezembro de 2021, o CELOG enviou um alerta crítico informando que o certificado expirou. Isso pode ser tratado da mesma forma que os eventos de expiração próximos.

Cause

Isso ocorre devido a um carimbo de data/hora que o Google precisa atualizar ou renovar nos certificados raiz. O acionamento do alerta de advertência CELOG é definido para um mês antes da expiração, e um alerta crítico pode ser acionado no momento da expiração.  
 
Essas autoridades de certificação foram usadas para configurações do Google CloudPools. No entanto, todos os clusters geram alertas para a autoridade de expiração.

Resolution

As autoridades de certificação (CA) prestes a expirar não estão mais sendo usadas pelo Google na seguinte versão

Verifique se você está usando uma conta do Google Cloud:  
# isi cloud account list

Se você não estiver usando o CloudPools de nenhuma forma ou se estiver usando o CloudPools com um serviço que não seja o Google Cloud como um provedor de armazenamento de objetos, poderá remover estes cinco certificados com segurança. 

Se você estiver usando o Google Cloud como um provedor de armazenamento de objetos e o URI do provedor de nuvem for "storage.googleapis.com", poderá remover estes cinco certificados com segurança. 
 
Se você estiver usando o Google Cloud e ele estiver usando um URI diferente de "storage.googleapis.com", entre em contato com o provedor de armazenamento de objetos para verificar se os certificados TLS foram atualizados antes de remover os cinco certificados prestes a expirar do cluster.


Para remover os CAs prestes a expirar, use os seguintes comandos:  
# isi certificate authority delete GoogleInternetAuthority_G4
# isi certificate authority delete GoogleTrustServices_CA_1O1
# isi certificate authority delete GoogleInternetAuthority_G3
# isi certificate authority delete GlobalSign-Root-R2
# isi certificate authority delete GoogleTrustServices_CA_1D2
 

Affected Products

PowerScale OneFS