Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

PowerScale: 만료가 임박한 Google 인증서 알림

Summary: 2025년 12월 5일에 OneFS 내에서 사용하는 Google 인증 기관이 업데이트됩니다. 이 새로 고침은 이전에 2021년 12월 15일에 수행되었습니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

OneFS에서 Google 루트 인증서가 2025년 12월 5일에 만료될 예정임을 알립니다.   
  
PowerScale OneFS 9.8.0.0
isi980-1# isi certificate authority list
ID      Name                              Status  Expires            
---------------------------------------------------------------------
16af57a BaltimoreCyberTrustRoot           valid   2025-05-12T19:59:00  <<<<<<<<<<<<<<<<

이전에는 2021년 11월 15일에 OneFS가 Google 루트 인증서가 2021년 12월 15일에 만료된다는 알림을 받았습니다.   

CELOG 알림 표시:  
Certificate 'GoogleInternetAuthority_G3' in 'system_ca' store is nearing expiration: <Date/Time>.

이는 다음 인증 기관에 영향을 줍니다.  
GoogleInternetAuthority_G4
GoogleTrustServices_CA_1O1
GoogleInternetAuthority_G3
GlobalSign-Root-R2
GoogleTrustServices_CA_1D2

만료 권한을 보려면 다음 명령을 사용합니다.  
# isi certificate authority list | grep expir

CA가 2021년 12월 15일에 만료되면 CELOG는 인증서가 만료되었다는 중요 알림을 보냅니다. 이는 만료 이벤트가 임박한 위와 같은 방식으로 처리될 수 있습니다.

Cause

이는 Google에서 루트 인증서를 새로 고치거나 갱신해야 하는 타임스탬프 때문입니다. CELOG 경고 알림은 만료 1개월 전에 트리거되도록 설정되어 있으며 만료 시 중요 알림이 트리거될 수 있습니다.  
 
이러한 인증 기관은 Google CloudPools 구성에 사용되었지만 모든 클러스터는 만료 권한에 대한 알림을 표시합니다.

Resolution

만료 예정인 CA(Certificate Authority)는 다음 릴리스에 따라 Google에서 더 이상 사용되지 않습니다. 

Google Cloud 계정을 사용하고 있는지 확인합니다.  
# isi cloud account list

CloudPools를 사용하지 않음 또는 오브젝트 저장소 공급업체로 Google Cloud 이외의 서비스를 통해 CloudPools를 사용하는 경우에는 이 5개의 인증서를 제거하는 것이 안전합니다. 

오브젝트 저장소 공급업체로 Google Cloud를 사용하고 있으며 클라우드 공급업체 URI가 "storage.googleapis.com"인 경우, 이 5개의 인증서를 안전하게 제거할 수 있습니다. 
 
Google Cloud를 사용하고 있고 "storage.googleapis.com" 이외의 URI를 사용하는 경우, 오브젝트 저장소 공급업체에게 문의하여 TLS 인증서를 업데이트했는지 확인한 후 클러스터에서 만료되는 인증서 5개를 제거합니다.


만료되는 CA를 제거하려면 다음 명령을 사용합니다.  
# isi certificate authority delete GoogleInternetAuthority_G4
# isi certificate authority delete GoogleTrustServices_CA_1O1
# isi certificate authority delete GoogleInternetAuthority_G3
# isi certificate authority delete GlobalSign-Root-R2
# isi certificate authority delete GoogleTrustServices_CA_1D2
 

Affected Products

PowerScale OneFS
Article Properties
Article Number: 000193534
Article Type: Solution
Last Modified: 10 May 2024
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.