Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

인증서 오류 문제 해결

기여자

웹 브라우저, S3 클라이언트 또는 외부 모니터링 도구를 사용하여 StorageGRID에 연결하려고 할 때 보안 또는 인증서 문제가 나타나면 인증서를 확인해야 합니다.

이 작업에 대해

그리드 관리자, 그리드 관리 API, 테넌트 관리자 또는 테넌트 관리 API를 사용하여 StorageGRID에 연결하려고 하면 인증서 오류로 인해 문제가 발생할 수 있습니다. S3 클라이언트 또는 외부 모니터링 도구에 연결하려고 할 때도 인증서 오류가 발생할 수 있습니다.

IP 주소 대신 도메인 이름을 사용하여 Grid Manager 또는 Tenant Manager에 액세스하는 경우, 다음 중 하나가 발생할 경우 브라우저에 인증서 오류가 표시되지 않고 무시하도록 옵션이 표시되지 않습니다.

  • 사용자 지정 관리 인터페이스 인증서가 만료됩니다.

  • 사용자 지정 관리 인터페이스 인증서에서 기본 서버 인증서로 되돌립니다.

다음 예에서는 사용자 지정 관리 인터페이스 인증서가 만료된 경우 인증서 오류를 보여 줍니다.

인증서 오류 예

실패한 서버 인증서로 인해 작업이 중단되지 않도록 하려면 서버 인증서가 곧 만료될 때 * Management Interface * 용 서버 인증서 만료 알림이 트리거됩니다.

외부 Prometheus 통합에 클라이언트 인증서를 사용하는 경우 StorageGRID 관리 인터페이스 인증서 또는 클라이언트 인증서로 인해 인증서 오류가 발생할 수 있습니다. 인증서 페이지에 구성된 * 클라이언트 인증서 만료 * 경고는 클라이언트 인증서가 곧 만료될 때 트리거됩니다.

단계

만료된 인증서에 대한 경고 알림을 받은 경우 인증서 세부 정보에 액세스합니다. configuration * > * Security * > * Certificates * 를 선택한 후"적절한 인증서 탭을 선택합니다"

  1. 인증서의 유효 기간을 확인합니다. + 일부 웹 브라우저 및 S3 클라이언트는 유효 기간이 398일 이상인 인증서를 허용하지 않습니다.

  2. 인증서가 만료되었거나 곧 만료될 예정이면 새 인증서를 업로드하거나 생성합니다.

  3. 서버 인증서 오류의 경우 다음 옵션 중 하나 또는 모두를 시도해 보십시오.

    • 인증서의 SAN(Subject Alternative Name)이 채워지고 SAN이 연결 중인 노드의 IP 주소 또는 호스트 이름과 일치하는지 확인합니다.

    • 도메인 이름을 사용하여 StorageGRID에 연결하려는 경우:

      1. 연결 오류를 무시하고 Grid Manager에 액세스하려면 도메인 이름 대신 관리 노드의 IP 주소를 입력합니다.

      2. 그리드 관리자에서 * configuration * > * Security * > * Certificates * 를 선택한 다음 새 사용자 지정 인증서를 설치하거나 기본 인증서로 계속 사용합니다"적절한 인증서 탭을 선택합니다".

      3. StorageGRID 관리에 대한 지침은 의 단계를 참조하십시오"Grid Manager 및 테넌트 관리자에 대한 사용자 지정 서버 인증서 구성".