Skip to main content
Uma versão mais recente deste produto está disponível.
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Configurando certificados de cliente de administrador

Colaboradores
PDFs

Você pode usar certificados de cliente para permitir que clientes externos autorizados acessem o banco de dados do StorageGRID Prometheus. Os certificados de cliente fornecem uma maneira segura de usar ferramentas externas para monitorar o StorageGRID.

Se você precisar acessar o StorageGRID usando uma ferramenta de monitoramento externa, você deve carregar ou gerar um certificado de cliente usando o Gerenciador de Grade e copiar as informações do certificado para a ferramenta externa.

Adicionando certificados de cliente administrador

Para adicionar um certificado de cliente, você pode fornecer seu próprio certificado ou gerar um usando o Gerenciador de Grade.

O que você vai precisar

  • Você deve ter a permissão de acesso root.

  • Você deve estar conetado ao Gerenciador de Grade usando um navegador compatível.

  • Você deve saber o endereço IP ou o nome de domínio do nó Admin.

  • Você deve ter configurado o certificado do servidor de interface de gerenciamento do StorageGRID e ter o pacote de CA correspondente

  • Se você quiser carregar seu próprio certificado, a chave pública e a chave privada do certificado devem estar disponíveis no computador local.

Passos

  1. No Gerenciador de Grade, selecione Configuração > Controle de Acesso > certificados de Cliente.

    A página certificados de cliente é exibida.

    Página de certificados - Admin Clients

  2. Selecione Adicionar.

    A página carregar certificado é exibida.

    Certificado -Admin - carregar

  3. Digite um nome entre 1 e 32 carateres para o certificado.

  4. Para acessar as métricas do Prometheus usando sua ferramenta de monitoramento externo, marque a caixa de seleção Allow Prometheus.

  5. Carregar ou gerar um certificado:

    1. Para carregar um certificado, vá aqui.

    2. Para gerar um certificado, vá aqui.

  6. para carregar um certificado:

    1. Selecione carregar certificado de cliente.

    2. Procure a chave pública do certificado.

      Depois de carregar a chave pública para o certificado, os campos metadados do certificado e PEM do certificado são preenchidos.

    Certificado - Admin - carregar ficheiro Cert

    1. Selecione Copiar certificado para a área de transferência e cole o certificado na ferramenta de monitoramento externa.

    2. Use uma ferramenta de edição para copiar e colar a chave privada na sua ferramenta de monitoramento externo.

    3. Selecione Salvar para salvar o certificado no Gerenciador de Grade.

  7. para gerar um certificado:

    1. Selecione Generate Client Certificate.

    2. Introduza o nome de domínio ou o endereço IP do nó de administração.

    3. Opcionalmente, insira um assunto X,509, também chamado de Nome distinto (DN), para identificar o administrador que possui o certificado.

    4. Opcionalmente, selecione o número de dias em que o certificado é válido. O padrão é de 730 dias.

    5. Selecione Generate.

      Os campos metadados do certificado, PEM do certificado e chave privada do certificado são preenchidos.

    Certificado - Admin - carregamento gerado

    1. Selecione Copiar certificado para a área de transferência e cole o certificado na ferramenta de monitoramento externa.

    2. Selecione Copie a chave privada para a área de transferência e cole a chave na ferramenta de monitoramento externa.

      Importante Não será possível visualizar a chave privada depois de fechar a caixa de diálogo. Copie a chave para um local seguro.

    3. Selecione Salvar para salvar o certificado no Gerenciador de Grade.

  8. Configure as seguintes configurações em sua ferramenta de monitoramento externo, como Grafana.

    Um exemplo de Grafana é mostrado na seguinte captura de tela:

    Grafana - Adicionar URL e Auth

    1. Nome: Insira um nome para a conexão.

      O StorageGRID não requer essas informações, mas você deve fornecer um nome para testar a conexão.

    2. URL: Insira o nome de domínio ou o endereço IP do nó Admin. Especifique HTTPS e porta 9091.

      Por exemplo: https://admin-node.example.com:9091

    3. Ative TLS Client Authorization e with CA Cert.

    4. Copie e cole o certificado do servidor de interface de gerenciamento ou o pacote CA para CA Cert em Detalhes de autenticação TLS/SSL.

    5. ServerName: Insira o nome de domínio do nó Admin.

      O nome do servidor deve corresponder ao nome de domínio como aparece no certificado do servidor de interface de gerenciamento.

    6. Salve e teste o certificado e a chave privada que você copiou do StorageGRID ou de um arquivo local.

      Agora você pode acessar as métricas Prometheus do StorageGRID com sua ferramenta de monitoramento externo.

    Para obter informações sobre as métricas, consulte as instruções para monitoramento e solução de problemas do StorageGRID.

Informações relacionadas

"Usando certificados de segurança do StorageGRID"

"Configurando um certificado de servidor personalizado para o Gerenciador de Grade e o Gerenciador de locatário"

"Monitorizar Resolução de problemas"

Editando certificados de cliente do administrador

Você pode editar um certificado para alterar seu nome, ativar ou desativar o acesso Prometheus ou carregar um novo certificado quando o atual expirar.

O que você vai precisar

  • Você deve ter a permissão de acesso root.

  • Você deve estar conetado ao Gerenciador de Grade usando um navegador compatível.

  • Você deve saber o endereço IP ou o nome de domínio do nó Admin.

  • Se você quiser carregar um novo certificado e uma chave privada, eles devem estar disponíveis no computador local.

Passos

  1. Selecione Configuração > Controle de Acesso > certificados de Cliente.

    A página certificados de cliente é exibida. Os certificados existentes são listados.

    As datas de expiração do certificado são listadas na tabela. Se um certificado expirar em breve ou já estiver expirado, uma mensagem será exibida na tabela e um alerta será acionado.

    Certificado - Admin - Lista

  2. Selecione o botão de opção à esquerda do certificado que deseja editar.

  3. Selecione Editar.

    A caixa de diálogo Editar certificado é exibida.

    Certificado - Admin - Editar

  4. Faça as alterações desejadas no certificado.

  5. Selecione Salvar para salvar o certificado no Gerenciador de Grade.

  6. Se você carregou um novo certificado:

    1. Selecione Copiar certificado para a área de transferência para colar o certificado em sua ferramenta de monitoramento externa.

    2. Use uma ferramenta de edição para copiar e colar a nova chave privada na sua ferramenta de monitoramento externo.

    3. Salve e teste o certificado e a chave privada em sua ferramenta de monitoramento externa.

  7. Se você gerou um novo certificado:

    1. Selecione Copiar certificado para a área de transferência para colar o certificado em sua ferramenta de monitoramento externa.

    2. Selecione Copiar chave privada para a área de transferência para colar o certificado em sua ferramenta de monitoramento externa.

      Importante Não será possível visualizar ou copiar a chave privada depois de fechar a caixa de diálogo. Copie a chave para um local seguro.

    3. Salve e teste o certificado e a chave privada em sua ferramenta de monitoramento externa.

Removendo certificados de cliente de administrador

Se você não precisar mais de um certificado, você pode removê-lo.

O que você vai precisar

  • Você deve ter a permissão de acesso root.

  • Você deve estar conetado ao Gerenciador de Grade usando um navegador compatível.

Passos

  1. Selecione Configuração > Controle de Acesso > certificados de Cliente.

    A página certificados de cliente é exibida. Os certificados existentes são listados.

    Certificado - Admin - Lista

  2. Selecione o botão de opção à esquerda do certificado que deseja remover.

  3. Selecione Remover.

    É apresentada uma caixa de diálogo de confirmação.

    Certificado - confirmar exclusão

  4. Selecione OK.

    O certificado é removido.