日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

証明書エラーのトラブルシューティングを行う

寄稿者

Web ブラウザ、 S3 または Swift クライアント、または外部の監視ツールを使用して StorageGRID に接続しようとしたときに、セキュリティまたは証明書の問題 が表示される場合は、証明書を確認してください。

証明書エラーは、グリッドマネージャ、グリッド管理 API 、テナントマネージャ、またはテナント管理 API を使用して StorageGRID に接続しようとしたときに、原因 で発生する可能性があります。証明書のエラーは、 S3 / Swift クライアントまたは外部の監視ツールを使用して接続しようとした場合にも発生します。

IP アドレスではなくドメイン名を使用して Grid Manager または Tenant Manager にアクセスする場合は、次のいずれかの場合に証明書のエラーが表示され、バイパスするオプションはありません。

  • カスタム管理インターフェイス証明書の有効期限が切れます。

  • カスタムの管理インターフェイス証明書をデフォルトのサーバ証明書に戻した場合。

次の例は、カスタム管理インターフェイス証明書の有効期限が切れたときの証明書エラーを示しています。

証明書エラーの例

サーバ証明書の問題によって処理が中断されないようにするために、サーバ証明書の有効期限が近づくと、「 Expiration of server certificate for Management Interface * 」アラートがトリガーされます。

外部 Prometheus 統合にクライアント証明書を使用している場合、証明書のエラーは、 StorageGRID 管理インターフェイス証明書またはクライアント証明書が原因で発生することがあります。クライアント証明書の有効期限が近づくと、 [ 証明書 ] ページ * アラートで設定されたクライアント証明書の有効期限がトリガーされます。

期限切れの証明書に関するアラート通知を受け取った場合は、証明書の詳細にアクセスしてください。「 * configuration * > * Security * > * Certificates * 」を選択し、次にを選択します 適切な証明書タブを選択します

  1. 証明書の有効期間を確認します。+ 一部の Web ブラウザおよび S3 / Swift クライアントでは、有効期間が 398 日を超える証明書は受け入れられません。

  2. 証明書の有効期限が切れているか、まもなく期限切れになる場合は、新しい証明書をアップロードまたは生成します。

  3. サーバ証明書エラーの場合は、次のいずれかまたは両方を実行してください。

    • 証明書の Subject Alternative Name ( SAN )が設定されていること、および SAN が接続先のノードの IP アドレスまたはホスト名と一致していることを確認してください。

    • ドメイン名を使用して StorageGRID に接続しようとしている場合は、次の手順を実行します。

      1. 接続エラーをバイパスして Grid Manager にアクセスするために、ドメイン名ではなく管理ノードの IP アドレスを入力します。

      2. Grid Manager で、 * configuration * > * Security * > * Certificates * を選択してから 適切な証明書タブを選択します 新しいカスタム証明書をインストールするか、デフォルトの証明書を使用して続行します。

      3. StorageGRID の管理手順については、の手順を参照してください Grid Manager および Tenant Manager 用のカスタムサーバ証明書を設定する