Ops Director使用PKI身份验证,以允许Ops Director群集安全可靠地与托管主机通信。如果选择生成证书,则Ops Director将创建一个本地CA和一个自签名证书。还必须将此CA添加到您希望使用Ops Director管理的任何其他群集中。
在这种情况下,Ops Director试图用来对受管服务器进行身份验证的证书看起来不正确。
首先,检查您要管理的群集上的SecureManage
应用服务器(默认为8003)。确保以下设置正确:
- 身份验证:基本
- 内部安全性:是
- 外部安全性:应该具有名为
OpsDirectorSystem-[management-cluster-id#]
的外部安全性凭证
然后检查安全->外部凭据,并确保列出了上面的凭据。
检查安全->安全凭据,并确保存在opsdir-[managment-cluster-id#]
的条目,并且该条目正确无误。验证证书具有有关发件人和主题的正确信息,并且将目标uri模式设置为https://.*:8003/manage/.*
>
检查安全->证书颁发机构,选择显示 MarkLogic (不是Mark Logic或Marklogic Corporation)的条目,并验证 CommonName 是MarkLogic Ops Director Certificate Authority
如果所有步骤均正确检出,则可以尝试取消管理集群,然后再次管理集群。如果在此过程中遇到任何错误,请检查Ops Director Troubleshooting上的MarkLogic KB。
本文链接:https://www.f2er.com/2936500.html