我们已经安装并配置了Marklogic Ops Director来监视MarkLogic集群
我们能够从Ops Director配置管理集群,但无法在Ops Director中查看管理集群详细信息。
我们检查并在Ops Director实例的TaskServer_ErrorLog.txt中发现以下错误
2019-12-11 10:50:00.066信息:计算机名称(Ops Director计算机)需要外部签名的服务器证书。
我们检查了配置,并且证书颁发机构(ca)配置正确
opsdirCa=generate
我不确定此处未正确配置,请您提供帮助吗?
Ops Director使用PKI身份验证,以允许Ops Director群集安全可靠地与托管主机通信。如果选择生成证书,则Ops Director将创建一个本地CA和一个自签名证书。还必须将此CA添加到希望使用Ops Director管理的任何其他群集中。
在这种情况下,Ops Director试图用来对受管服务器进行身份验证的证书看起来不正确。
首先,在您要管理的群集上检查SecureManage
应用服务器(默认为8003)。确保以下设置正确:
OpsDirectorSystem-[management-cluster-id#]
的外部安全性凭证然后检查安全->外部凭据,并确保列出了上面的凭据。
检查安全->安全凭据,并确保存在opsdir-[managment-cluster-id#]
的条目,并且该条目正确无误。验证证书是否具有有关[[issuer和subject的正确信息,并且将target uri pattern设置为https://.*:8003/manage/.*
安全性->证书颁发机构
,选择显示MarkLogic的条目(不是Mark Logic或Marklogic Corporation),并验证CommonName是否为MarkLogic Ops Director Certificate Authority
如果所有选项均正确签出,则可以尝试取消管理集群,然后再次管理集群。如果在此过程中遇到任何错误,请检查Ops Director Troubleshooting上的MarkLogic KB。