疑難排解憑證錯誤
建議變更
PDF
如果您在嘗試StorageGRID 使用網頁瀏覽器、S3或Swift用戶端或外部監控工具連線至功能驗證時發現安全性或憑證問題、請檢查該憑證。
當您嘗試StorageGRID 使用Grid Manager、Grid Management API、Tenant Manager或租戶管理API連線至功能時、憑證錯誤可能會造成問題。當您嘗試連線至S3或Swift用戶端或外部監控工具時、也可能發生憑證錯誤。
如果您使用網域名稱而非IP位址來存取Grid Manager或Tenant Manager、則瀏覽器會顯示憑證錯誤、且在發生下列任一情況時、不會出現跳過的選項:
-
您的自訂管理介面伺服器憑證將過期。
-
您可以從自訂管理介面伺服器憑證還原為預設的伺服器憑證。
下列範例顯示自訂管理介面伺服器憑證過期時的憑證錯誤:
為了確保作業不會因為失敗的伺服器憑證而中斷、當伺服器憑證即將過期時、會觸發* Management Interface*伺服器憑證過期警示。
當您使用用戶端憑證進行外部Prometheus整合時、憑證錯誤可能是StorageGRID 由支援此功能的伺服器憑證或用戶端憑證所造成。用戶端憑證即將過期時、會觸發*用戶端憑證頁面*上設定的憑證過期警示。
-
如果您收到過期憑證的警示通知、請存取憑證詳細資料:
-
若為伺服器憑證、請選取*組態*>*網路設定*>*伺服器憑證*。
-
對於用戶端憑證、請選取*組態*>*存取控制*>*用戶端憑證*。
-
-
檢查憑證的有效期間。
部分網頁瀏覽器和S3或Swift用戶端不接受有效期間超過398天的憑證。
-
如果憑證已過期或即將到期、請上傳或產生新的憑證。
-
如需伺服器憑證、請參閱《管理StorageGRID 》指南中的「設定Grid Manager和Tenant Manager的自訂伺服器憑證的步驟」。
-
如需用戶端憑證、請參閱《管理StorageGRID 》中的用戶端憑證設定步驟。
-
-
若為伺服器憑證錯誤、請嘗試下列任一或兩個選項:
-
確認已填入憑證的主體替代名稱(SAN)、且SAN符合您要連線之節點的IP位址或主機名稱。
-
如果您嘗試StorageGRID 使用網域名稱連線到IsName:
-
輸入管理節點的IP位址、而非網域名稱、以略過連線錯誤並存取Grid Manager。
-
在Grid Manager中、選取*組態*>*網路設定*>*伺服器憑證*以安裝新的自訂憑證、或繼續使用預設憑證。
-
在「管理StorageGRID 功能」的說明中、請參閱設定Grid Manager和Tenant Manager自訂伺服器憑證的步驟。
-
-