疑難排解憑證錯誤
建議變更
PDF
如果您在嘗試StorageGRID 使用網頁瀏覽器、S3或Swift用戶端或外部監控工具連線至功能驗證時發現安全性或憑證問題、請檢查該憑證。
當您嘗試StorageGRID 使用Grid Manager、Grid Management API、Tenant Manager或租戶管理API連線至功能時、憑證錯誤可能會造成問題。當您嘗試連線至S3或Swift用戶端或外部監控工具時、也可能發生憑證錯誤。
如果您使用網域名稱而非IP位址來存取Grid Manager或Tenant Manager、則瀏覽器會顯示憑證錯誤、且在發生下列任一情況時、不會出現跳過的選項:
-
您的自訂管理介面憑證將過期。
-
您可以從自訂管理介面憑證還原為預設的伺服器憑證。
下列範例顯示自訂管理介面憑證過期時的憑證錯誤:
為了確保作業不會因為失敗的伺服器憑證而中斷、當伺服器憑證即將過期時、會觸發* Management Interface*伺服器憑證過期警示。
當您使用用戶端憑證進行外部Prometheus整合時、憑證錯誤可能是StorageGRID 由該管理介面憑證或用戶端憑證所造成。用戶端憑證即將到期時、會觸發「憑證」頁面*警示上設定的用戶端憑證過期。
如果您收到有關過期憑證的警示通知、請存取憑證詳細資料:。選取*組態*>*安全性*>*憑證*、然後選取 選取適當的憑證索引標籤。
-
檢查憑證的有效期間。+部分網頁瀏覽器和S3或Swift用戶端不接受有效期間超過398天的憑證。
-
如果憑證已過期或即將到期、請上傳或產生新的憑證。
-
如需伺服器憑證、請參閱的步驟 為Grid Manager和Tenant Manager設定自訂伺服器憑證。
-
如需用戶端憑證、請參閱的步驟 設定用戶端憑證。
-
-
若為伺服器憑證錯誤、請嘗試下列任一或兩個選項:
-
確認已填入憑證的主體替代名稱(SAN)、且SAN符合您要連線之節點的IP位址或主機名稱。
-
如果您嘗試StorageGRID 使用網域名稱連線到IsName:
-
輸入管理節點的IP位址、而非網域名稱、以略過連線錯誤並存取Grid Manager。
-
從Grid Manager中、選取*組態*>*安全性*>*憑證*、然後選取 選取適當的憑證索引標籤 安裝新的自訂憑證或繼續使用預設憑證。
-
請參閱《關於管理StorageGRID 功能的說明》中的步驟 為Grid Manager和Tenant Manager設定自訂伺服器憑證。
-
-