MarkLogic Ops Direct:需要外部签名的服务器证书

【问题标题】:MarkLogic Ops Direct: Externally signed server certificate neededMarkLogic Ops Direct:需要外部签名的服务器证书
【发布时间】:2022-04-19 03:02:21
【问题描述】:

我们已经安装并配置了 Marklogic Ops Director 来监控 MarkLogic 集群

我们能够从 Ops Director 配置管理集群,但无法在 Ops Director 中查看管理集群详细信息的详细信息。

我们在 Ops Director 实例的 TaskServer_ErrorLog.txt 中检查并发现以下错误

2019-12-11 10:50:00.066 信息:机器名称(Ops Director 机器)需要外部签名的服务器证书。

我们检查了配置,并且证书颁发机构(ca)配置正确

opsdirCa=generate

我不确定这里有什么配置不正确,你能帮忙吗?

【问题讨论】:

  • 我建议卸载并重试。确保属性文件中选项 #1 下的所有值均已填写,并且 #2 和 #3 下的所有值均已注释掉。还要确保在将服务器添加到 Ops Director 时选择正确的 CA。如果这不起作用,请向支持部门提交工单,我们可以进一步调查您遇到的问题。

标签: cluster-computing marklogic monitor certificate-authority


【解决方案1】:

Ops Director 使用 PKI 身份验证来允许 Ops Director 集群安全可靠地与托管主机通信。如果您选择生成证书,Ops Director 会创建一个本地 CA 和一个自签名证书。此 CA 还必须添加到您希望使用 Ops Director 管理的任何其他集群中。

在这种情况下,看起来 Ops Director 尝试用于对托管服务器进行身份验证的证书不正确。

首先,检查您尝试管理的集群上的SecureManage 应用服务器(默认为8003)。确保以下设置正确:

  • 身份验证:基本
  • 内部安全:是的
  • 外部安全:应该有一个名为OpsDirectorSystem-[management-cluster-id#]的外部安全凭证

然后检查 Security --> External Credentials 并确保上面的凭据已列出。

检查Security --> Secure Credentials 并确保有opsdir-[managment-cluster-id#] 的条目并且它是正确的。验证证书是否包含正确的 issuersubject 信息,并且 target uri 模式 设置为 https://.*:8003/manage/.*

检查Security --> Certificate Authorities,选择“MarkLogic”条目(不是“Mark Logic”或“Marklogic Corporation”),并验证CommonName 是“M​​arkLogic Ops Director 证书颁发机构”

如果所有检查都正确,那么您可以尝试取消管理集群,然后再次管理集群。如果您在此过程中遇到任何错误,请查看 Ops Director Troubleshooting 上的 MarkLogic KB。

【讨论】:

  • 这是有帮助的 在这种情况下,看起来 Ops Director 尝试用于对托管服务器进行身份验证的证书不正确。所以在我们的例子中,它是机器新名称在再次创建 VM 时重新生成
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2011-08-15
  • 2019-06-11
  • 2011-08-12
  • 2022-07-12
  • 2019-05-13
  • 1970-01-01
  • 2013-11-11
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode