Commencez
Dépannage des erreurs de certificat
Suggérer des modifications
-
Un fichier PDF de toute la documentation
-
Installez et mettez à niveau le logiciel
-
Installer et entretenir le matériel
-
Appliances de stockage SG5700
-
Appliances de stockage SG5600
-
-
Configurez et gérez
-
Administrer StorageGRID
-
-
Utiliser StorageGRID
-
Utilisez un compte de locataire
-
-
Surveiller et résoudre les problèmes
-
Surveiller un système StorageGRID
-
-
Maintenance
-
Gérer la restauration
-
Procédures de restauration des nœuds de la grille
-
-
-
Plusieurs fichiers PDF
Creating your file...
Si vous constatez un problème de sécurité ou de certificat lorsque vous essayez de vous connecter à StorageGRID à l'aide d'un navigateur Web, d'un client S3 ou Swift ou d'un outil de surveillance externe, vérifiez le certificat.
Les erreurs de certificat peuvent entraîner des problèmes lors de votre tentative de connexion à StorageGRID à l'aide de Grid Manager, de l'API de gestion du grid, du gestionnaire de locataires ou de l'API de gestion des locataires. Des erreurs liées au certificat peuvent également se produire lorsque vous tentez de vous connecter à un client S3 ou Swift ou à un outil de surveillance externe.
Si vous accédez à Grid Manager ou au Gestionnaire de locataires à l'aide d'un nom de domaine au lieu d'une adresse IP, le navigateur affiche une erreur de certificat sans option de contournement si l'un des cas suivants se produit :
-
Votre certificat de serveur de l'interface de gestion personnalisée expire.
-
Vous restaurez un certificat de serveur d'interface de gestion personnalisée vers le certificat de serveur par défaut.
L'exemple suivant montre une erreur de certificat lorsque le certificat du serveur de l'interface de gestion personnalisée a expiré :
Pour garantir que les opérations ne sont pas interrompues par un certificat de serveur ayant échoué, l'alerte expiration du certificat de serveur pour l'interface de gestion est déclenchée lorsque le certificat de serveur est sur le point d'expirer.
Lorsque vous utilisez des certificats client pour l'intégration avec Prometheus externe, les erreurs de certificat peuvent être dues au certificat du serveur de l'interface de gestion StorageGRID ou aux certificats client. L'alerte expiration des certificats configurés sur la page des certificats client est déclenchée lorsqu'un certificat client arrive à expiration.
-
Si vous avez reçu une notification d'alerte concernant un certificat expiré, accédez aux détails du certificat :
-
Pour un certificat de serveur, sélectionnez Configuration Paramètres réseau certificats de serveur.
-
Pour un certificat client, sélectionnez Configuration contrôle d'accès certificats client.
-
-
Vérifiez la période de validité du certificat.
Certains navigateurs Web et clients S3 ou Swift n'acceptent pas les certificats ayant une période de validité supérieure à 398 jours.
-
Si le certificat a expiré ou expire bientôt, téléchargez ou générez un nouveau certificat.
-
Pour un certificat de serveur, reportez-vous aux étapes de configuration d'un certificat de serveur personnalisé pour le gestionnaire de grille et le gestionnaire de locataires dans les instructions d'administration de StorageGRID.
-
Pour un certificat client, reportez-vous aux étapes de configuration d'un certificat client dans les instructions d'administration de StorageGRID.
-
-
Pour les erreurs de certificat de serveur, essayez l'une des options suivantes ou les deux :
-
Assurez-vous que le nom d'alternative de l'objet (SAN) du certificat est renseigné et que le SAN correspond à l'adresse IP ou au nom d'hôte du nœud auquel vous vous connectez.
-
Si vous tentez de vous connecter à StorageGRID à l'aide d'un nom de domaine :
-
Entrez l'adresse IP du noeud d'administration au lieu du nom de domaine pour contourner l'erreur de connexion et accéder à Grid Manager.
-
Dans Grid Manager, sélectionnez Configuration Paramètres réseau certificats de serveur pour installer un nouveau certificat personnalisé ou poursuivre avec le certificat par défaut.
-
Dans les instructions d'administration de StorageGRID, reportez-vous aux étapes de configuration d'un certificat de serveur personnalisé pour le gestionnaire de grille et le gestionnaire de locataires.
-
-