Skip to main content
È disponibile una versione più recente di questo prodotto.
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Risoluzione degli errori del certificato

Collaboratori

Se si verifica un problema di sicurezza o certificato quando si tenta di connettersi a StorageGRID utilizzando un browser Web, un client S3 o Swift o uno strumento di monitoraggio esterno, controllare il certificato.

A proposito di questa attività

Gli errori dei certificati possono causare problemi quando si tenta di connettersi a StorageGRID utilizzando Gestione griglia, API di gestione griglia, Gestore tenant o API di gestione tenant. Gli errori di certificato possono verificarsi anche quando si tenta di connettersi a un client S3 o Swift o a uno strumento di monitoraggio esterno.

Se si accede a Grid Manager o Tenant Manager utilizzando un nome di dominio invece di un indirizzo IP, il browser mostra un errore di certificato senza l'opzione di ignorare se si verifica una delle seguenti condizioni:

  • Il certificato del server dell'interfaccia di gestione personalizzata scade.

  • Viene ripristinato il certificato del server di un'interfaccia di gestione personalizzata al certificato del server predefinito.

L'esempio seguente mostra un errore di certificato quando il certificato del server dell'interfaccia di gestione personalizzata è scaduto:

Esempio di errore nel certificato

Per garantire che le operazioni non vengano interrotte da un certificato del server guasto, l'avviso scadenza del certificato del server per l'interfaccia di gestione viene attivato quando il certificato del server sta per scadere.

Quando si utilizzano certificati client per l'integrazione esterna di Prometheus, gli errori dei certificati possono essere causati dal certificato del server dell'interfaccia di gestione StorageGRID o dai certificati client. L'avviso scadenza dei certificati configurati nella pagina certificati client viene attivato quando un certificato client sta per scadere.

Fasi
  1. Se si riceve una notifica di avviso relativa a un certificato scaduto, accedere ai dettagli del certificato:

    • Per un certificato server, selezionare Configurazione Impostazioni di rete certificati server.

    • Per un certificato client, selezionare Configuration Access Control Client Certificates.

  2. Controllare il periodo di validità del certificato.

    Alcuni browser Web e client S3 o Swift non accettano certificati con un periodo di validità superiore a 398 giorni.

  3. Se il certificato è scaduto o scadrà a breve, caricare o generare un nuovo certificato.

    • Per un certificato server, consultare la procedura per la configurazione di un certificato server personalizzato per Grid Manager e Tenant Manager nelle istruzioni per l'amministrazione di StorageGRID.

    • Per un certificato client, consultare la procedura per la configurazione di un certificato client nelle istruzioni per l'amministrazione di StorageGRID.

  4. In caso di errori del certificato del server, provare una o entrambe le seguenti opzioni:

    • Assicurarsi che il campo Subject alternative Name (SAN) del certificato sia compilato e che LA SAN corrisponda all'indirizzo IP o al nome host del nodo a cui si sta effettuando la connessione.

    • Se si sta tentando di connettersi a StorageGRID utilizzando un nome di dominio:

      1. Inserire l'indirizzo IP del nodo di amministrazione invece del nome di dominio per evitare l'errore di connessione e accedere a Grid Manager.

      2. In Grid Manager, selezionare Configuration Network Settings Server Certificates per installare un nuovo certificato personalizzato o continuare con il certificato predefinito.

      3. Nelle istruzioni per l'amministrazione di StorageGRID, consultare la procedura per la configurazione di un certificato server personalizzato per Grid Manager e Tenant Manager.

Informazioni correlate

"Amministrare StorageGRID"