MarkLogic Ops Direct:需要外部签名的服务器证书

MarkLogic Ops Direct: Externally signed server certificate needed

我们已经安装并配置了 MarkLogic Ops Director 来监控 MarkLogic 集群

我们能够从 Ops director 配置管理集群,但无法在 Ops Director 中查看管理集群详细信息的详细信息。

我们在 Ops Director 实例

的 TaskServer_ErrorLog.txt 中检查并发现了以下错误

2019-12-11 10:50:00.066 Info: Externally signed server certificate needed for machine name (Ops Director machine).

我们检查了配置,证书颁发机构 (ca) 配置正确

opsdirCa=generate

我不确定这里有什么配置不正确,你能帮忙吗?

Ops Director 使用 PKI 身份验证允许 Ops Director 集群安全可靠地与托管主机通信。如果您选择生成证书,Ops Director 会创建一个本地 CA 和一个自签名证书。此 CA 还必须添加到您希望使用 Ops Director 管理的任何其他集群。

在这种情况下,Ops Director 尝试用于对托管服务器进行身份验证的证书似乎不正确。

首先,检查您尝试管理的集群上的 SecureManage 应用服务器(默认为 8003)。确保以下设置正确:

  • 身份验证:基本
  • 内部安全:正确
  • 外部安全:应该有一个名为 OpsDirectorSystem-[management-cluster-id#]
  • 的外部安全凭证

然后检查安全 --> 外部凭据 并确保列出上面的凭据。

检查安全 --> 安全凭据 并确保存在 opsdir-[managment-cluster-id#] 的条目并且它是正确的。确认证书具有 issuersubject 的正确信息,并且 target uri pattern 是设置为 https://.*:8003/manage/.*

检查安全 --> 证书颁发机构,select 条目“MarkLogic”(不是“Mark Logic” “或“Marklogic Corporation”),并验证 CommonName 是“MarkLogic Ops Director Certificate Authority”

如果所有这些都检查正确,那么您可以尝试取消管理集群,然后再次管理集群。如果您 运行 在此过程中遇到任何错误,请查看 Ops Director Troubleshooting 上的 MarkLogic 知识库文章。