Добавление SSL-сертификата в TrustStore кластера Dynatrace Managed: различия между версиями

Материал из Dynatrace
(Новая страница: «Могут быть случаи, когда вам нужно вручную добавить сертификат SSL в хранилища доверия уп...»)
 
 
(не показаны 2 промежуточные версии этого же участника)
Строка 1: Строка 1:
Могут быть случаи, когда вам нужно вручную добавить сертификат SSL в хранилища доверия управляемого кластера Ключ-АСТРОМ, например, если ваш кластер отказывается принимать сертификат SSL при отправке электронных писем или уведомлений WebHook. Обычно это происходит при использовании самозаверяющего сертификата.
Могут быть случаи, когда вам нужно вручную добавить сертификат SSL в TrustStores кластера Dynatrace Managed, например, если ваш кластер отказывается принимать сертификат SSL при отправке электронных писем или уведомлений WebHook. Обычно это происходит при использовании самозаверяющего сертификата.


== Как узнать, что ваш кластер не принимает сертификаты ==
== Как узнать, что ваш кластер не принимает сертификаты ==
Если в кластере возникают проблемы с отправкой уведомлений, поищите в каталоге журнала установки узла кластера все файлы с шаблоном имени <code>Server.*.*.log</code>.
Если в кластере возникают проблемы с отправкой уведомлений, поищите [[Требования Managed к оборудованию|файлы в каталоге журнала установки]] узла кластера с шаблоном имени <code>Server.*.*.log</code>.


Если какие-либо файлы с этим шаблоном именования существуют в папке журнала, найдите в этих файлах журнала следующую запись:
Если какие-либо файлы с этим шаблоном именования существуют в папке журнала, найдите в этих файлах журнала следующую запись:
Строка 12: Строка 12:
Записи журнала, подобные приведенному выше примеру, указывают на то, что сертификат, предоставленный получателем уведомления, не был принят узлом кластера. Причина этого обычно в том, что сертификату не доверяют.
Записи журнала, подобные приведенному выше примеру, указывают на то, что сертификат, предоставленный получателем уведомления, не был принят узлом кластера. Причина этого обычно в том, что сертификату не доверяют.


== Добавьте настраиваемый сертификат в TrustStore ноды кластера ==
== Добавьте пользовательский сертификат в TrustStore ноды кластера ==
Используйте сертификат PEM (<code>.crt</code> , <code>.pem</code> , <code>.cer</code>) и выполните сценарий реконфигурации на каждом узле кластера, используя параметры <code>--update-cert</code> и <code>--network-proxy-cert-file</code>:
Используйте сертификат PEM (<code>.crt</code> , <code>.pem</code> , <code>.cer</code>) и выполните сценарий реконфигурации на каждом узле кластера, используя параметры <code>--update-cert</code> и <code>--network-proxy-cert-file</code>: Используйте команду <code>nohup</code> , чтобы предотвратить прерывание выполнения сценария (например, отключение сеанса) во время важных операций.


<code><PRODUCT_PATH>/installer/reconfigure.sh --update-cert --network-proxy-cert-file <cert_file>.cer</code>
<code>nohup <PRODUCT_PATH>/installer/reconfigure.sh --update-cert --network-proxy-cert-file <cert_file>.cer &</code>
----<big>''Параметр прокси''</big>
----<big>''Параметр прокси''</big>


Параметр <code>--network-proxy-cert-file</code> предназначен для предоставления сертификата прокси для управляемого, но его также можно использовать для предоставления сертификата для любого безопасного подключения к управляемому кластеру.
Параметр <code>--network-proxy-cert-file</code> предназначен для предоставления сертификата прокси для Managed, но его также можно использовать для предоставления сертификата для любого безопасного подключения к кластеру Managed.

Текущая версия на 11:34, 26 января 2023

Могут быть случаи, когда вам нужно вручную добавить сертификат SSL в TrustStores кластера Dynatrace Managed, например, если ваш кластер отказывается принимать сертификат SSL при отправке электронных писем или уведомлений WebHook. Обычно это происходит при использовании самозаверяющего сертификата.

Как узнать, что ваш кластер не принимает сертификаты

Если в кластере возникают проблемы с отправкой уведомлений, поищите файлы в каталоге журнала установки узла кластера с шаблоном имени Server.*.*.log.

Если какие-либо файлы с этим шаблоном именования существуют в папке журнала, найдите в этих файлах журнала следующую запись:

sun.security.validator.ValidatorException: PKIX path building failed:

sun.security.provider.certpath.SunCertPathBuilderException

Записи журнала, подобные приведенному выше примеру, указывают на то, что сертификат, предоставленный получателем уведомления, не был принят узлом кластера. Причина этого обычно в том, что сертификату не доверяют.

Добавьте пользовательский сертификат в TrustStore ноды кластера

Используйте сертификат PEM (.crt , .pem , .cer) и выполните сценарий реконфигурации на каждом узле кластера, используя параметры --update-cert и --network-proxy-cert-file: Используйте команду nohup , чтобы предотвратить прерывание выполнения сценария (например, отключение сеанса) во время важных операций.

nohup <PRODUCT_PATH>/installer/reconfigure.sh --update-cert --network-proxy-cert-file <cert_file>.cer &


Параметр прокси

Параметр --network-proxy-cert-file предназначен для предоставления сертификата прокси для Managed, но его также можно использовать для предоставления сертификата для любого безопасного подключения к кластеру Managed.