我们已经安装并配置了Marklogic Ops Director来监视MarkLogic集群
我们能够从Ops Director配置管理群集,但无法在Ops Director中查看管理群集详细信息。
我们检查并在Ops Director实例的TaskServer_ErrorLog.txt中发现以下错误
2019-12-11 10:50:00.066信息:计算机名称(Ops Director计算机)需要外部签名的服务器证书。
我们检查了配置,并且证书颁发机构(ca)配置正确
opsdirCa=generate
我不确定此处未正确配置什么,请您帮忙?
Ops Director使用PKI身份验证,以允许Ops Director群集安全可靠地与托管主机通信。如果选择生成证书,则Ops Director将创建一个本地CA和一个自签名证书。还必须将此CA添加到您希望使用Ops Director管理的任何其他群集中。
在这种情况下,Ops Director试图用来对受管服务器进行身份验证的证书看起来不正确。
首先,检查您要管理的群集上的SecureManage应用服务器(默认为8003)。确保以下设置正确:
OpsDirectorSystem-[management-cluster-id#]的外部安全性凭证然后检查安全->外部凭据,并确保列出了上面的凭据。
检查安全->安全凭据,并确保存在opsdir-[managment-cluster-id#]的条目,并且该条目正确无误。验证证书具有有关发件人和主题的正确信息,并且将目标uri模式设置为https://.*:8003/manage/.* >
检查安全->证书颁发机构,选择显示 MarkLogic (不是Mark Logic或Marklogic Corporation)的条目,并验证 CommonName 是MarkLogic Ops Director Certificate Authority
如果所有步骤均正确检出,则可以尝试取消管理集群,然后再次管理集群。如果在此过程中遇到任何错误,请检查Ops Director Troubleshooting上的MarkLogic KB。