يتعذر العثور على مسار شهادة صالح للهدف المطلوب عند إضافة CCO
المقدمة
يصف هذا وثيقة خطأ أنت يستطيع إستلمت عندما أنت setup جديد CloudCenter Orchestrator (CCO) بعد التشكيل من شهادة مخصص على ال CloudCenter Manager (CCM).
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- لينكس
- الشهادات
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى الإصدار 4.8.0+.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
المشكلة
عند تكوين Orchestrator، تتلقى رسالة خطأ "خطأ أثناء الاتصال ب Orchestrator." كما هو موضح في الصورة.
عندما يراجع أنت ال osmosix سجل على ال CCM هذا خطأ حاضر.
VENDOR_ID::1::USER_ID::2::2017-11-06 15:06:29,103 ERROR impl.GatewayServiceImpl [http-apr-10443-exec-17] - Activate gateway exception message: I/O error on POST request for "https://34.228.91.179:8443/service/v1/gateway/config/activate":sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target; nested exception is javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target org.springframework.web.client.ResourceAccessException: I/O error on POST request for "https://34.228.91.179:8443/service/v1/gateway/config/activate":sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target; nested exception is javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
الحل
وهذا يرجع إلى عدم تطابق الشهادة بين CCO و CCM.
إذا تم إنشاء الشهادات على CCM باستخدام معالج تكوين CCM قم بإجراء الخطوات التالية:
الخطوة 1. نسخة ال certs.zip مجلد أن كان في/tmp دليل ال CCM إلى ال CCO وأدخل ال CCO تشكيل معالج يتواجد على /usr/local/cliqr/bin/cco_config_wizard.sh.
الخطوة 2. حدد config_certs كما هو موضح في الصورة.
الخطوة 3. اكتب في المسار إلى مجلد certs.zip.
يقوم هذا بنسخ الشهادات ذات الصلة تلقائيا وتحديث الملف اللازم للإشارة إليها.
إذا قمت بإنشاء شهادة CCM يدويا، فقم بتنفيذ الخطوات التالية:
الخطوة 1. انسخ شهادة CCM، والمفتاح، وشهادة المرجع المصدق إلى CCO ووضعها في الدليل/usr/local/tomcat/conf/ssl/.
الخطوة 2. تحديث /usr/local/tomcat/conf/server.xml.
- حدد موقع القسم الذي يبدأ ب <Connector port="8443" maxHttpHeaderSize="8192" .
- قم بتحديث SSLCertificateFile وSSLCertificateKeyFile وSSLCACertificateFile للإشارة إلى الملفات الجديدة التي قمت بنسخها كما هو موضح في الصورة.
الخطوة 3. لإعادة تشغيل الخادم، قم بتشغيل الأمر service toCat stop، متبوعا بالخدمة.
يجب أن يكون الاتصال بين CCM و CCO ممكنا الآن.
التعليقات