証明書エラーのトラブルシューティング
変更を提案
PDF
Web ブラウザ、 S3 または Swift クライアント、または外部の監視ツールを使用して StorageGRID に接続しようとしたときに、セキュリティまたは証明書の問題 が表示される場合は、証明書を確認してください。
証明書エラーは、グリッドマネージャ、グリッド管理 API 、テナントマネージャ、またはテナント管理 API を使用して StorageGRID に接続しようとしたときに、原因 で発生する可能性があります。証明書のエラーは、 S3 / Swift クライアントまたは外部の監視ツールを使用して接続しようとした場合にも発生します。
IP アドレスではなくドメイン名を使用して Grid Manager または Tenant Manager にアクセスする場合は、次のいずれかの場合に証明書のエラーが表示され、バイパスするオプションはありません。
-
カスタム管理インターフェイスサーバ証明書の有効期限が切れます。
-
カスタムの管理インターフェイスサーバ証明書をデフォルトのサーバ証明書に戻した場合。
次の例は、カスタム管理インターフェイスサーバ証明書の期限が切れたときの証明書エラーを示しています。
サーバ証明書の問題によって処理が中断されないようにするために、サーバ証明書の有効期限が近づくと、「 Expiration of server certificate for Management Interface * 」アラートがトリガーされます。
外部Prometheus統合にクライアント証明書を使用している場合、証明書のエラーは、StorageGRID 管理インターフェイスのサーバ証明書またはクライアント証明書が原因で発生することがあります。クライアント証明書の有効期限が近づくと、クライアント証明書ページで設定された証明書の有効期限*アラートがトリガーされます。
-
期限切れの証明書に関するアラート通知を受け取った場合は、証明書の詳細にアクセスします。
-
サーバ証明書の場合は、* Configuration > Network Settings > Server Certificates *を選択します。
-
クライアント証明書の場合は、* Configuration > Access Control > Client Certificates *を選択します。
-
-
証明書の有効期間を確認します。
一部のWebブラウザおよびS3 / Swiftクライアントでは、有効期間が398日を超える証明書は受け入れられません。
-
証明書の有効期限が切れているか、まもなく期限切れになる場合は、新しい証明書をアップロードまたは生成します。
-
サーバ証明書については、StorageGRID の管理手順のグリッドマネージャとテナントマネージャのカスタムサーバ証明書を設定する手順を参照してください。
-
クライアント証明書については、StorageGRID の管理手順のクライアント証明書の設定手順を参照してください。
-
-
サーバ証明書エラーの場合は、次のいずれかまたは両方を実行してください。
-
証明書の Subject Alternative Name ( SAN )が設定されていること、および SAN が接続先のノードの IP アドレスまたはホスト名と一致していることを確認してください。
-
ドメイン名を使用して StorageGRID に接続しようとしている場合は、次の手順を実行します。
-
接続エラーをバイパスして Grid Manager にアクセスするために、ドメイン名ではなく管理ノードの IP アドレスを入力します。
-
Grid Managerから* Configuration > Network Settings > Server Certificates *を選択して新しいカスタム証明書をインストールするか、デフォルトのまま続行します。
-
StorageGRID の管理手順で、Grid Managerおよびテナントマネージャ用のカスタムサーバ証明書を設定する手順を参照してください。
-
-