証明書エラーのトラブルシューティング

WebブラウザやS3またはSwiftクライアントを使用してStorageGRIDに接続しようとしたときにセキュリティまたは証明書の問題が発生した場合は、証明書を確認してください。

タスク概要

証明書のエラーが原因で、Grid Managerグリッド管理APITenant Manager、またはテナント管理APIを使用してStorageGRIDに接続しようとしたときやS3またはSwiftクライアントで接続しようとしたときに問題が発生することがあります。

Grid ManagerまたはTenant ManagerへのアクセスにIPアドレスではなくドメイン名を使用している場合、次のいずれかの状況で表示される証明書エラーは無視できません。
  • 管理インターフェイスのカスタムのサーバ証明書の有効期限が切れた場合。
  • 管理インターフェイスのカスタムのサーバ証明書をデフォルトのサーバ証明書に戻した場合。
次の例は、管理インターフェイスのカスタムのサーバ証明書の有効期限が切れた場合の証明書エラーを示しています。
証明書エラーの例
注: サーバ証明書の問題によって処理が中断されないようにするために、サーバ証明書の有効期限が近づくと、Expiration of server certificate for Management Interfaceアラートと従来のManagement Interface Certificate Expiry(MCEP)アラームの両方がトリガーされます。必要に応じて、[Support] > [Grid Topology] > [primary Admin Node] > [CMN] > [Resources]を選択して、現在のサーバ証明書の有効期限が切れるまでの日数を確認できます。

手順

  1. 接続に使用する証明書の有効期限が切れていないかどうかを確認します。
  2. 証明書の有効期間を確認します。
    一部のWebブラウザおよびS3またはSwiftクライアントは、有効期間が825日より長い証明書を受け付けません。
  3. 証明書のSubject Alternative Name(SAN)が設定されていること、およびその値が接続先のノードのIPアドレスまたはホスト名と一致していることを確認します。
  4. ドメイン名を使用してStorageGRIDに接続しようとして証明書エラーが表示された場合は、次の手順を実行します。
    1. ドメイン名の代わりに管理ノードのIPアドレスを入力して接続エラーをバイパスし、Grid Managerにアクセスします。
    2. Grid Managerで、[Configuration] > [Server Certificate]を選択して新しいカスタム証明書をインストールするかデフォルトの証明書で続行します。
    3. StorageGRIDの管理手順で、Grid ManagerおよびTenant Managerのカスタムのサーバ証明書を設定する手順を参照してください。