Call Home CA证书即将到期处理建议
1、问题现象
存储产生告警信息
告警ID: 0xF50000007
告警名称:CA Certificate Is About To Expire
CA证书即将过期
描述信息:The (CA certificate of Call Home authentication) is about to expire on (expiration time 2022-11-05), and a new one must be imported and activated.
CA(Call Home CA证书)即将过期,需要替换更新证书。
2、产生原因
部分版本中存储连接eservice云端的Call Home 监控服务预置CA 证书时间到期日是2022年11月05日,存储检测到提前30天告警。
3、问题影响
如果未配置Call home,该告警无任何影响。Call Home CA证书到期后会影响存储Call Home功能,无法与华为eService云端建立连接,实现云端监控存储告警及动态,不影响存储业务。
4、涉及版本
目前已确认涉及该问题的初始安装版本如下:
产品系列
版本
证书过期时间
备注
OceanStor V3系列
V300R006C30~V300R006C50SPH105
V300R006C60
2023.10.31
从风险版本升级到后续版本,证书过期时间以DeviceManager为准
V300R006C50SPH106及之后补丁
2022.11.05
OceanStor V5系列
V500R007C20~V500R007C30SPH105
2023.10.31
V500R007C60SPC100
V500R007C30SPH106及之后补丁
2022.11.05
OceanStor Dorado V3系列
V300R002C00~V300R002C10SPH104
V300R002C20
2023.10.31
V300R002C10SPH105及之后补丁
2022.11.05
FusionStorage
8.0.0 版本
8.0.0.1 版本
2022.11.05
FusionStorage OBS
7.0.0~7.0.1
2022.11.05
5、解决方案
由于使用的是通用证书,所有版本处理方法一致
版本
场景
是否配置Call
Home服务
解决措施
V300R006C30~V300R006C50SPC100
V500R007C20~V500R007C30SPC100
Dorado V300R002C00 ~V300R002C10SPC100
FusionStorage OBS 7.0.0
FusionStorage OBS 7.0.1
FusionStorage 8.0.0
FusionStorage 8.0.0.1
Call Home CA证书(老版本单个CA证书)
NA
通过DeviceManager导入新的CA证书
V300R006C60
V500R007C50
V5R7C60SPC100
DoradoV300R002C20
Call Home CA证书(较新版本多个CA证书)
未配置
方案一:直接删除即将过期的证书(CA证书删除后,将不能使用call home服务)
方案二:通过DeviceManager导入新的CA证书,导入成功后,删除即将过期的证书
已配置
通过DeviceManager导入新的CA证书,导入成功后,删除即将过期的证书
【常见问题】
清除告警后是否还会告警?
此告警为SA的检查机制,定期发送,每天检查一次。
更新后的新证书的到期日?
2028年11月21日。
网站声明:文章内容来源于网络,本站不拥有所有权,请认真核实,谨慎使用,本站不承担相关法律责任。