Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Fehlerbehebung bei Zertifikatfehlern

Beitragende

Wenn beim Versuch, über einen Webbrowser, einen S3-Client oder ein externes Überwachungstool eine Verbindung zu StorageGRID herzustellen, ein Sicherheits- oder Zertifikatproblem auftritt, sollten Sie das Zertifikat prüfen.

Über diese Aufgabe

Zertifikatfehler können Probleme verursachen, wenn Sie versuchen, eine Verbindung mit StorageGRID mithilfe des Grid Managers, der Grid Management API, des Mandantenmanagers oder der Mandantenmanagement-API herzustellen. Zertifikatfehler können auch auftreten, wenn Sie versuchen, eine Verbindung mit einem S3-Client oder einem externen Monitoring-Tool herzustellen.

Wenn Sie mit einem Domänennamen anstelle einer IP-Adresse auf den Grid Manager oder den Tenant Manager zugreifen, zeigt der Browser einen Zertifikatfehler ohne eine Option zum Umgehen an, wenn eine der folgenden Fälle auftritt:

  • Ihr Zertifikat für die benutzerdefinierte Managementoberfläche läuft ab.

  • Sie werden von einem Zertifikat der benutzerdefinierten Managementoberfläche auf das Standardserverzertifikat zurückgesetzt.

Im folgenden Beispiel ist ein Zertifikatfehler angezeigt, wenn das Zertifikat der benutzerdefinierten Managementoberfläche abgelaufen ist:

Beispielfehler mit Zertifikat

Um sicherzustellen, dass der Betrieb nicht durch ein fehlerhaftes Serverzertifikat unterbrochen wird, wird die Warnmeldung Ablauf des Serverzertifikats für die Managementoberfläche ausgelöst, wenn das Serverzertifikat abläuft.

Wenn Sie Clientzertifikate für die externe Prometheus-Integration verwenden, können Zertifikatfehler durch das Zertifikat der StorageGRID-Verwaltungsschnittstelle oder durch Clientzertifikate verursacht werden. Die auf der Seite Zertifikate* konfigurierte Warnung *Ablauf von Clientzertifikaten wird ausgelöst, wenn ein Clientzertifikat abläuft.

Schritte

Wenn Sie eine Benachrichtigung über ein abgelaufenes Zertifikat erhalten haben, rufen Sie die Zertifikatsdetails auf: . Wählen Sie CONFIGURATION > Security > Certificates und dann "Wählen Sie die entsprechende Registerkarte Zertifikat aus".

  1. Überprüfen Sie die Gültigkeitsdauer des Zertifikats. + einige Webbrowser und S3-Clients akzeptieren keine Zertifikate mit einer Gültigkeitsdauer von mehr als 398 Tagen.

  2. Wenn das Zertifikat abgelaufen ist oder bald abläuft, laden Sie ein oder generieren Sie ein neues Zertifikat.

  3. Versuchen Sie bei Serverzertifikatfehlern oder beiden der folgenden Optionen:

    • Stellen Sie sicher, dass der Alternative Name (SAN) des Zertifikats ausgefüllt ist und dass das SAN mit der IP-Adresse oder dem Hostnamen des Node übereinstimmt, mit dem Sie eine Verbindung herstellen.

    • Wenn Sie versuchen, eine Verbindung zu StorageGRID mit einem Domain-Namen herzustellen:

      1. Geben Sie die IP-Adresse des Admin-Knotens anstelle des Domain-Namens ein, um den Verbindungsfehler zu umgehen und auf den Grid-Manager zuzugreifen.

      2. Wählen Sie im Grid-Manager CONFIGURATION > Security > Certificates aus, und installieren Sie dann "Wählen Sie die entsprechende Registerkarte Zertifikat aus"ein neues benutzerdefiniertes Zertifikat oder fahren Sie mit dem Standardzertifikat fort.

      3. In den Anweisungen zum Verwalten von StorageGRID finden Sie die Schritte für "Konfigurieren eines benutzerdefinierten Serverzertifikats für den Grid Manager und den Tenant Manager".