Ops Director использует проверку подлинности PKI, чтобы обеспечить безопасную и надежную связь кластера Ops Director с управляемым хостом. Если вы выберете создание сертификата, Ops Director создаст локальный ЦС и самозаверяющий сертификат. Этот ЦС также необходимо добавить во все другие кластеры, которыми вы хотите управлять с помощью Ops Director.
В этом случае похоже, что сертификат, который Ops Director пытается использовать для аутентификации на управляемом сервере, неверен.
Сначала проверьте сервер приложений SecureManage
в кластере, которым вы пытаетесь управлять (по умолчанию 8003). Убедитесь в правильности следующих настроек:
- Аутентификация: базовая
- Внутренняя безопасность: правда
- Внешняя безопасность: должны быть учетные данные внешней безопасности с именем
OpsDirectorSystem-[management-cluster-id#]
.
Затем проверьте Безопасность --> Внешние учетные данные и убедитесь, что учетные данные указаны выше.
Проверьте Безопасность --> Безопасные учетные данные и убедитесь, что запись для opsdir-[managment-cluster-id#]
существует и что она верна. Убедитесь, что сертификат содержит правильную информацию для эмитента и субъекта, а также что для целевого шаблона uri задано значение https://.*:8003/manage/.*
.
Проверьте Безопасность --> Центры сертификации, выберите запись с надписью MarkLogic (не Mark Logic или Marklogic Corporation) и убедитесь, что CommonName MarkLogic Ops Director Certificate Authority
Если все это проверено правильно, вы можете попробовать отказаться от управления кластером, а затем снова управлять кластером. Если вы столкнетесь с какими-либо ошибками в этом процессе, проверьте базу знаний MarkLogic на Устранение неполадок с Ops Director.
person
Michael Gardner
schedule
12.12.2019