我们已经安装并配置了 Marklogic Ops Director 来监控 MarkLogic 集群
我们能够从 Ops Director 配置管理集群,但无法在 Ops Director 中查看管理集群的详细信息。
我们检查并在 Ops Director 实例的 TaskServer_ErrorLog.txt 中发现以下错误
2019-12-11 10:50:00.066 Info: Externally signed server certificate needed for machine name (Ops Director machine).
我们检查了配置并且证书颁发机构(ca)配置正确
opsdirCa=生成
我不确定这里配置不正确,您能帮忙吗?
最佳答案
Ops Director 使用 PKI 身份验证来允许 Ops Director 集群安全可靠地与托管主机进行通信。如果您选择生成证书,Ops Director 会创建本地 CA 和自签名证书。还必须将此 CA 添加到您希望使用 Ops Director 管理的任何其他集群。
在这种情况下,Ops Director 尝试用于对托管服务器进行身份验证的证书似乎不正确。
首先,检查您尝试管理的集群上的 SecureManage
应用服务器(默认值为 8003)。确保以下设置正确:
- 身份验证:基本
- 内部安全:确实
- 外部安全:应具有名为
OpsDirectorSystem-[management-cluster-id#]
的外部安全凭据
然后检查安全 --> 外部凭据并确保列出了上面的凭据。
检查安全性 --> 安全凭证并确保存在 opsdir-[managment-cluster-id#]
条目并且该条目正确。验证证书是否具有正确的颁发者和主题信息,并且目标 uri 模式设置为 https://.*:8003/管理/.*
检查安全性 --> 证书颁发机构,选择显示“MarkLogic”的条目(不是“Mark Logic”或“Marklogic Corporation”),并验证CommonName 是“MarkLogic Ops Director 证书颁发机构”
如果所有检查均正确,则您可以尝试取消管理集群,然后再次管理集群。如果您在此过程中遇到任何错误,请检查 Ops Director Troubleshooting 上的 MarkLogic 知识库。 .
关于cluster-computing - MarkLogic 操作直接 : Externally signed server certificate needed,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59298918/