MarkLogic Ops Direct:需要外部签名的服务器证书
MarkLogic Ops Direct: Externally signed server certificate needed
我们已经安装并配置了 MarkLogic Ops Director 来监控 MarkLogic 集群
我们能够从 Ops director 配置管理集群,但无法在 Ops Director 中查看管理集群详细信息的详细信息。
我们在 Ops Director 实例
的 TaskServer_ErrorLog.txt 中检查并发现了以下错误
2019-12-11 10:50:00.066 Info: Externally signed server certificate needed for machine name (Ops Director machine).
我们检查了配置,证书颁发机构 (ca) 配置正确
opsdirCa=generate
我不确定这里有什么配置不正确,你能帮忙吗?
Ops Director 使用 PKI 身份验证允许 Ops Director 集群安全可靠地与托管主机通信。如果您选择生成证书,Ops Director 会创建一个本地 CA 和一个自签名证书。此 CA 还必须添加到您希望使用 Ops Director 管理的任何其他集群。
在这种情况下,Ops Director 尝试用于对托管服务器进行身份验证的证书似乎不正确。
首先,检查您尝试管理的集群上的 SecureManage
应用服务器(默认为 8003)。确保以下设置正确:
- 身份验证:基本
- 内部安全:正确
- 外部安全:应该有一个名为
OpsDirectorSystem-[management-cluster-id#]
的外部安全凭证
然后检查安全 --> 外部凭据 并确保列出上面的凭据。
检查安全 --> 安全凭据 并确保存在 opsdir-[managment-cluster-id#]
的条目并且它是正确的。确认证书具有 issuer 和 subject 的正确信息,并且 target uri pattern 是设置为 https://.*:8003/manage/.*
检查安全 --> 证书颁发机构,select 条目“MarkLogic”(不是“Mark Logic” “或“Marklogic Corporation”),并验证 CommonName 是“MarkLogic Ops Director Certificate Authority”
如果所有这些都检查正确,那么您可以尝试取消管理集群,然后再次管理集群。如果您 运行 在此过程中遇到任何错误,请查看 Ops Director Troubleshooting 上的 MarkLogic 知识库文章。
我们已经安装并配置了 MarkLogic Ops Director 来监控 MarkLogic 集群
我们能够从 Ops director 配置管理集群,但无法在 Ops Director 中查看管理集群详细信息的详细信息。
我们在 Ops Director 实例
的 TaskServer_ErrorLog.txt 中检查并发现了以下错误2019-12-11 10:50:00.066 Info: Externally signed server certificate needed for machine name (Ops Director machine).
我们检查了配置,证书颁发机构 (ca) 配置正确
opsdirCa=generate
我不确定这里有什么配置不正确,你能帮忙吗?
Ops Director 使用 PKI 身份验证允许 Ops Director 集群安全可靠地与托管主机通信。如果您选择生成证书,Ops Director 会创建一个本地 CA 和一个自签名证书。此 CA 还必须添加到您希望使用 Ops Director 管理的任何其他集群。
在这种情况下,Ops Director 尝试用于对托管服务器进行身份验证的证书似乎不正确。
首先,检查您尝试管理的集群上的 SecureManage
应用服务器(默认为 8003)。确保以下设置正确:
- 身份验证:基本
- 内部安全:正确
- 外部安全:应该有一个名为
OpsDirectorSystem-[management-cluster-id#]
的外部安全凭证
然后检查安全 --> 外部凭据 并确保列出上面的凭据。
检查安全 --> 安全凭据 并确保存在 opsdir-[managment-cluster-id#]
的条目并且它是正确的。确认证书具有 issuer 和 subject 的正确信息,并且 target uri pattern 是设置为 https://.*:8003/manage/.*
检查安全 --> 证书颁发机构,select 条目“MarkLogic”(不是“Mark Logic” “或“Marklogic Corporation”),并验证 CommonName 是“MarkLogic Ops Director Certificate Authority”
如果所有这些都检查正确,那么您可以尝试取消管理集群,然后再次管理集群。如果您 运行 在此过程中遇到任何错误,请查看 Ops Director Troubleshooting 上的 MarkLogic 知识库文章。