MarkLogic Ops Direct: требуется сертификат сервера с внешней подписью

Мы установили и настроили Marklogic Ops Director для мониторинга кластера MarkLogic.

Мы смогли настроить управление кластером из Ops Director, но не смогли просмотреть сведения об управлении сведениями о кластере в Ops Director.

Мы проверили и обнаружили следующую ошибку в TaskServer_ErrorLog.txt в экземпляре Ops Director.

2019-12-11 10:50:00.066 Информация: Сертификат сервера с внешней подписью необходим для имени компьютера (компьютер Ops Director).

Мы проверили конфигурацию, и центр сертификации (ca) настроен правильно.

opsdirCa=generate

Я не уверен, что здесь неправильно настроено, не могли бы вы помочь?

введите здесь описание изображения введите здесь описание изображения


cluster-computing monitor marklogic certificate-authority
person Manish Joisar    schedule 12.12.2019    source источник
comment
Я бы предложил удалить и попробовать снова. Убедитесь, что все значения в опции № 1 в файле свойств заполнены, а все значения в № 2 и № 3 закомментированы. Также убедитесь, что вы выбрали правильный центр сертификации при добавлении сервера в Ops Director. Если это не сработает, отправьте запрос в службу поддержки, и мы сможем более подробно изучить проблемы, с которыми вы столкнулись.   -  person Michael Gardner    schedule 12.12.2019

Ответы (1)


arrow_upward
1
arrow_downward

Ops Director использует проверку подлинности PKI, чтобы обеспечить безопасную и надежную связь кластера Ops Director с управляемым хостом. Если вы выберете создание сертификата, Ops Director создаст локальный ЦС и самозаверяющий сертификат. Этот ЦС также необходимо добавить во все другие кластеры, которыми вы хотите управлять с помощью Ops Director.

В этом случае похоже, что сертификат, который Ops Director пытается использовать для аутентификации на управляемом сервере, неверен.

Сначала проверьте сервер приложений SecureManage в кластере, которым вы пытаетесь управлять (по умолчанию 8003). Убедитесь в правильности следующих настроек:

  • Аутентификация: базовая
  • Внутренняя безопасность: правда
  • Внешняя безопасность: должны быть учетные данные внешней безопасности с именем OpsDirectorSystem-[management-cluster-id#].

Затем проверьте Безопасность --> Внешние учетные данные и убедитесь, что учетные данные указаны выше.

Проверьте Безопасность --> Безопасные учетные данные и убедитесь, что запись для opsdir-[managment-cluster-id#] существует и что она верна. Убедитесь, что сертификат содержит правильную информацию для эмитента и субъекта, а также что для целевого шаблона uri задано значение https://.*:8003/manage/.*.

Проверьте Безопасность --> Центры сертификации, выберите запись с надписью MarkLogic (не Mark Logic или Marklogic Corporation) и убедитесь, что CommonName MarkLogic Ops Director Certificate Authority

Если все это проверено правильно, вы можете попробовать отказаться от управления кластером, а затем снова управлять кластером. Если вы столкнетесь с какими-либо ошибками в этом процессе, проверьте базу знаний MarkLogic на Устранение неполадок с Ops Director.

person Michael Gardner    schedule 12.12.2019
comment
Вот что помогло. В данном случае похоже, что сертификат, который Ops Director пытается использовать для аутентификации на управляемом сервере, неверен. Таким образом, в нашем случае это было новое имя машины, которое было перегенерировано, поскольку виртуальная машина была создана снова. - person Manish Joisar; 18.12.2019