MarkLogic Ops Direct:需要外部签名的服务器证书

问题描述 投票:2回答:1

我们已经安装并配置了Marklogic Ops Director来监视MarkLogic集群

我们能够从Ops Director配置管理集群,但无法在Ops Director中查看管理集群详细信息。

我们检查并在Ops Director实例的TaskServer_ErrorLog.txt中发现以下错误

2019-12-11 10:50:00.066信息:计算机名称(Ops Director计算机)需要外部签名的服务器证书。

我们检查了配置,并且证书颁发机构(ca)配置正确

opsdirCa=generate

我不确定此处未正确配置,请您提供帮助吗?

enter image description hereenter image description here

cluster-computing marklogic monitor certificate-authority
1个回答
1
投票

Ops Director使用PKI身份验证,以允许Ops Director群集安全可靠地与托管主机通信。如果选择生成证书,则Ops Director将创建一个本地CA和一个自签名证书。还必须将此CA添加到希望使用Ops Director管理的任何其他群集中。

在这种情况下,Ops Director试图用来对受管服务器进行身份验证的证书看起来不正确。

首先,在您要管理的群集上检查SecureManage应用服务器(默认为8003)。确保以下设置正确:

  • 认证:基本
  • 内部安全性:是
  • 外部安全性:应该具有名为OpsDirectorSystem-[management-cluster-id#]的外部安全性凭证

然后检查安全->外部凭据,并确保列出了上面的凭据。

检查安全->安全凭据,并确保存在opsdir-[managment-cluster-id#]的条目,并且该条目正确无误。验证证书是否具有有关[[issuer和subject的正确信息,并且将target uri pattern设置为https://.*:8003/manage/.*

检查

安全性->证书颁发机构

,选择显示MarkLogic的条目(不是Mark Logic或Marklogic Corporation),并验证CommonName是否为MarkLogic Ops Director Certificate Authority如果所有选项均正确签出,则可以尝试取消管理集群,然后再次管理集群。如果在此过程中遇到任何错误,请检查Ops Director Troubleshooting上的MarkLogic KB。
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.