Cluster computing MarkLogic Ops Direct：需要外部签名的服务器证书_Cluster Computing_Marklogic_Monitor_Certificate Authority

Cluster computing MarkLogic Ops Direct：需要外部签名的服务器证书

cluster-computing marklogic

Cluster computing MarkLogic Ops Direct：需要外部签名的服务器证书,cluster-computing,marklogic,monitor,certificate-authority,Cluster Computing,Marklogic,Monitor,Certificate Authority,我们已安装并配置Marklogic Ops Director以监视Marklogic群集我们能够从OpsDirector配置管理群集，但无法在OpsDirector中查看管理群集详细信息的详细信息我们在Ops控制器实例上的TaskServer_ErrorLog.txt中检查并发现以下错误 2019-12-11 10:50:00.066信息：机器名称（Ops控制器机器）需要外部签名的服务器证书我们检查了配置，并且证书颁发机构（ca）配置正确 opsdirCa=generate 我不确定这里有

我们已安装并配置Marklogic Ops Director以监视Marklogic群集

我们能够从OpsDirector配置管理群集，但无法在OpsDirector中查看管理群集详细信息的详细信息

我们在Ops控制器实例上的TaskServer_ErrorLog.txt中检查并发现以下错误

2019-12-11 10:50:00.066信息：机器名称（Ops控制器机器）需要外部签名的服务器证书

我们检查了配置，并且证书颁发机构（ca）配置正确

opsdirCa=generate

我不确定这里有什么配置不正确，你能帮忙吗

Ops Director使用PKI身份验证来允许Ops Director群集安全地与托管主机通信。如果选择生成证书，Ops Director将创建本地CA和自签名证书。此CA还必须添加到您希望使用Ops Director管理的任何其他群集

在这种情况下，Ops Director试图使用的证书对托管服务器进行身份验证似乎不正确

首先，检查您试图管理的群集上的

SecureManage

app服务器（默认值为8003）。确保以下设置正确：

身份验证：基本
内部安全：正确

外部安全：应具有名为

OpsDirectorSystem-[management cluster id#]

然后检查安全-->外部凭据并确保上面列出的凭据

检查安全-->安全凭据，并确保有

opsdir-[management cluster id#]

的条目，并且该条目正确无误。验证证书是否具有颁发者和使用者的正确信息，以及目标uri模式是否设置为

https://.*:8003/manage/*

选中安全-->证书颁发机构，选择显示MarkLogic（非Mark Logic或MarkLogic Corporation）的条目，并验证CommonName是否为

MarkLogic Ops Director证书颁发机构

如果所有这些检查都正确，那么您可以尝试取消对集群的管理，然后再次管理集群。如果在此过程中遇到任何错误，请检查上的MarkLogic KB。

我建议卸载并重试。确保填写属性文件中选项#1下的所有值，并注释掉#2和#3下的所有值。在向Ops Director添加服务器时，还要确保选择了正确的CA。如果这不起作用，请向技术支持部门提交一份通知单，我们可以进一步调查您遇到的问题。这在本例中是有帮助的。看起来Ops Director尝试用于对托管服务器进行身份验证的证书不正确。所以在我们的例子中，当VM被再次创建时，机器的新名称被重新生成