Skip to main content
Une version plus récente de ce produit est disponible.
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Résoudre les erreurs de certificat

Contributeurs

Si vous constatez un problème de sécurité ou de certificat lorsque vous essayez de vous connecter à StorageGRID à l'aide d'un navigateur Web, d'un client S3 ou Swift ou d'un outil de surveillance externe, vérifiez le certificat.

Description de la tâche

Les erreurs de certificat peuvent entraîner des problèmes lors de votre tentative de connexion à StorageGRID à l'aide de Grid Manager, de l'API de gestion du grid, du gestionnaire de locataires ou de l'API de gestion des locataires. Des erreurs liées au certificat peuvent également se produire lorsque vous tentez de vous connecter à un client S3 ou Swift ou à un outil de surveillance externe.

Si vous accédez à Grid Manager ou au Gestionnaire de locataires à l'aide d'un nom de domaine au lieu d'une adresse IP, le navigateur affiche une erreur de certificat sans option de contournement si l'un des cas suivants se produit :

  • Votre certificat d'interface de gestion personnalisée expire.

  • Vous restaurez un certificat d'interface de gestion personnalisée vers le certificat de serveur par défaut.

L'exemple suivant montre une erreur de certificat lorsque le certificat de l'interface de gestion personnalisée a expiré :

Exemple d'erreur de certificat

Pour garantir que les opérations ne sont pas interrompues par un certificat de serveur défaillant, l'alerte expiration du certificat de serveur pour l'interface de gestion est déclenchée lorsque le certificat de serveur est sur le point d'expirer.

Lorsque vous utilisez des certificats client pour l'intégration avec Prometheus externe, les erreurs de certificat peuvent être dues au certificat de l'interface de gestion StorageGRID ou aux certificats client. L'alerte expiration des certificats client configurés sur la page certificats est déclenchée lorsqu'un certificat client arrive à expiration.

Étapes

Si vous avez reçu une notification d'alerte concernant un certificat expiré, accédez aux détails du certificat : . Sélectionnez CONFIGURATION > sécurité > certificats, puis "sélectionnez l'onglet certificat approprié".

  1. Vérifiez la période de validité du certificat. + certains navigateurs Web et clients S3 ou Swift n'acceptent pas les certificats dont la période de validité est supérieure à 398 jours.

  2. Si le certificat a expiré ou expire bientôt, téléchargez ou générez un nouveau certificat.

  3. Pour les erreurs de certificat de serveur, essayez l'une des options suivantes ou les deux :

    • Assurez-vous que le nom d'alternative de l'objet (SAN) du certificat est renseigné et que le SAN correspond à l'adresse IP ou au nom d'hôte du nœud auquel vous vous connectez.

    • Si vous tentez de vous connecter à StorageGRID à l'aide d'un nom de domaine :

      1. Entrez l'adresse IP du noeud d'administration au lieu du nom de domaine pour contourner l'erreur de connexion et accéder à Grid Manager.

      2. Dans Grid Manager, sélectionnez CONFIGURATION > sécurité > certificats, puis "sélectionnez l'onglet certificat approprié" pour installer un nouveau certificat personnalisé ou continuer avec le certificat par défaut.

      3. Dans les instructions d'administration de StorageGRID, reportez-vous aux étapes de "Configuration d'un certificat de serveur personnalisé pour le Grid Manager et le tenant Manager".