証明書エラーのトラブルシューティングを行う
変更を提案
PDF
Web ブラウザ、 S3 または Swift クライアント、または外部の監視ツールを使用して StorageGRID に接続しようとしたときに、セキュリティまたは証明書の問題 が表示される場合は、証明書を確認してください。
証明書エラーは、グリッドマネージャ、グリッド管理 API 、テナントマネージャ、またはテナント管理 API を使用して StorageGRID に接続しようとしたときに、原因 で発生する可能性があります。証明書のエラーは、 S3 / Swift クライアントまたは外部の監視ツールを使用して接続しようとした場合にも発生します。
IP アドレスではなくドメイン名を使用して Grid Manager または Tenant Manager にアクセスする場合は、次のいずれかの場合に証明書のエラーが表示され、バイパスするオプションはありません。
-
カスタム管理インターフェイス証明書の有効期限が切れます。
-
カスタムの管理インターフェイス証明書をデフォルトのサーバ証明書に戻した場合。
次の例は、カスタム管理インターフェイス証明書の有効期限が切れたときの証明書エラーを示しています。
サーバ証明書の問題によって処理が中断されないようにするために、サーバ証明書の有効期限が近づくと* Expiration of server certificate for Management Interface *アラートがトリガーされます。
外部 Prometheus 統合にクライアント証明書を使用している場合、証明書のエラーは、 StorageGRID 管理インターフェイス証明書またはクライアント証明書が原因で発生することがあります。クライアント証明書の有効期限が近づくと、 [ 証明書 ] ページ * アラートで設定されたクライアント証明書の有効期限がトリガーされます。
期限切れの証明書に関するアラート通知を受け取った場合は、証明書の詳細にアクセスしてください。「 * configuration * > * Security * > * Certificates * 」を選択し、次にを選択します "適切な証明書タブを選択します"。
-
証明書の有効期間を確認します。+一部のWebブラウザおよびS3またはSwiftクライアントでは、有効期間が398日を超える証明書が受け入れられません。
-
証明書の有効期限が切れているか、まもなく期限切れになる場合は、新しい証明書をアップロードまたは生成します。
-
サーバ証明書については、の手順を参照してください "Grid Manager および Tenant Manager 用のカスタムサーバ証明書を設定する"。
-
クライアント証明書については、の手順を参照してください "クライアント証明書を設定しています"。
-
-
サーバ証明書エラーの場合は、次のいずれかまたは両方を実行してください。
-
証明書の Subject Alternative Name ( SAN )が設定されていること、および SAN が接続先のノードの IP アドレスまたはホスト名と一致していることを確認してください。
-
ドメイン名を使用して StorageGRID に接続しようとしている場合は、次の手順を実行します。
-
接続エラーをバイパスして Grid Manager にアクセスするために、ドメイン名ではなく管理ノードの IP アドレスを入力します。
-
Grid Manager で、 * configuration * > * Security * > * Certificates * を選択してから "適切な証明書タブを選択します" 新しいカスタム証明書をインストールするか、デフォルトの証明書を使用して続行します。
-
StorageGRID の管理手順については、の手順を参照してください "Grid Manager および Tenant Manager 用のカスタムサーバ証明書を設定する"。
-
-