인증서 오류 문제 해결
웹 브라우저, S3 클라이언트 또는 외부 모니터링 도구를 사용하여 StorageGRID에 연결하려고 할 때 보안 또는 인증서 문제가 나타나면 인증서를 확인해야 합니다.
그리드 관리자, 그리드 관리 API, 테넌트 관리자 또는 테넌트 관리 API를 사용하여 StorageGRID에 연결하려고 하면 인증서 오류로 인해 문제가 발생할 수 있습니다. S3 클라이언트 또는 외부 모니터링 도구에 연결하려고 할 때도 인증서 오류가 발생할 수 있습니다.
IP 주소 대신 도메인 이름을 사용하여 Grid Manager 또는 Tenant Manager에 액세스하는 경우, 다음 중 하나가 발생할 경우 브라우저에 인증서 오류가 표시되지 않고 무시하도록 옵션이 표시되지 않습니다.
-
사용자 지정 관리 인터페이스 인증서가 만료됩니다.
-
사용자 지정 관리 인터페이스 인증서에서 기본 서버 인증서로 되돌립니다.
다음 예에서는 사용자 지정 관리 인터페이스 인증서가 만료된 경우 인증서 오류를 보여 줍니다.
실패한 서버 인증서로 인해 작업이 중단되지 않도록 하려면 서버 인증서가 곧 만료될 때 * Management Interface * 용 서버 인증서 만료 알림이 트리거됩니다.
외부 Prometheus 통합에 클라이언트 인증서를 사용하는 경우 StorageGRID 관리 인터페이스 인증서 또는 클라이언트 인증서로 인해 인증서 오류가 발생할 수 있습니다. 인증서 페이지에 구성된 * 클라이언트 인증서 만료 * 경고는 클라이언트 인증서가 곧 만료될 때 트리거됩니다.
만료된 인증서에 대한 경고 알림을 받은 경우 인증서 세부 정보에 액세스합니다. configuration * > * Security * > * Certificates * 를 선택한 후"적절한 인증서 탭을 선택합니다"
-
인증서의 유효 기간을 확인합니다. + 일부 웹 브라우저 및 S3 클라이언트는 유효 기간이 398일 이상인 인증서를 허용하지 않습니다.
-
인증서가 만료되었거나 곧 만료될 예정이면 새 인증서를 업로드하거나 생성합니다.
-
서버 인증서의 경우 의 단계를 "Grid Manager 및 테넌트 관리자에 대한 사용자 지정 서버 인증서 구성"참조하십시오.
-
클라이언트 인증서의 경우 의 단계를 "클라이언트 인증서 구성"참조하십시오.
-
-
서버 인증서 오류의 경우 다음 옵션 중 하나 또는 모두를 시도해 보십시오.
-
인증서의 SAN(Subject Alternative Name)이 채워지고 SAN이 연결 중인 노드의 IP 주소 또는 호스트 이름과 일치하는지 확인합니다.
-
도메인 이름을 사용하여 StorageGRID에 연결하려는 경우:
-
연결 오류를 무시하고 Grid Manager에 액세스하려면 도메인 이름 대신 관리 노드의 IP 주소를 입력합니다.
-
그리드 관리자에서 * configuration * > * Security * > * Certificates * 를 선택한 다음 새 사용자 지정 인증서를 설치하거나 기본 인증서로 계속 사용합니다"적절한 인증서 탭을 선택합니다".
-
StorageGRID 관리에 대한 지침은 의 단계를 참조하십시오"Grid Manager 및 테넌트 관리자에 대한 사용자 지정 서버 인증서 구성".
-
-