Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ MapReduce Service/ Guía del usuario/ Referencia de alarma (aplicable a MRS 3.x)/ ALM-12055 El archivo de certificado está a punto de caducar
Actualización más reciente 2023-11-20 GMT+08:00
Ver PDF
Compartir

ALM-12055 El archivo de certificado está a punto de caducar

Descripción

El sistema comprueba el archivo de certificado el 23:00 todos los días. Esta alarma se genera si el archivo de certificado está a punto de caducar en un plazo de 30 días.

Esta alarma se borra cuando un certificado que no está a punto de caducar se importa.

Atributo

ID de alarma

Gravedad de la alarma

Borrar automáticamente

12055

Leves

Parámetros

Nombre

Significado

Source

Especifica el clúster o sistema para el que se genera la alarma.

ServiceName

Especifica el servicio para el que se genera la alarma.

RoleName

Especifica el rol para el que se genera la alarma.

HostName

Especifica el host para el que se genera la alarma.

Trigger Condition

Especifica el umbral para activar la alarma.

Impacto en el sistema

Algunas funciones no están disponibles.

Causas posibles

El período de validez restante de un certificado del sistema (Certificado CA, certificado raíz HA, certificado de usuario HA, certificado raíz Gaussdb o certificado de usuario Gaussdb) es menos de 30 días.

Procedimiento

Comprobar la causa de la alarma.

  1. En FusionInsight Manager, localice la alarma de destino en la lista de alarmas en tiempo real y haga clic en .

    Vea Información adicional para obtener información adicional sobre la alarma.

    • Si se muestra CA Certificate en la información de alarma adicional, inicie sesión en el nodo de gestión de OMS activo como usuario omm y vaya a 2.
    • Si aparece HA root Certificate en la información adicional, vea Location para obtener el nombre del host involucrado en esta alarma. Luego, inicie sesión en el host como usuario omm y vaya a 3.
    • Si aparece HA server Certificate en la información adicional, vea Location para obtener el nombre del host involucrado en esta alarma. Luego, inicie sesión en el host como usuario omm y vaya a 4.

Verificar el período de validez de los archivos del certificado en el sistema.

  1. Compruebe si el período de validez restante del certificado de CA es menor que el umbral de alarma.

    Ejecute el comando bash ${CONTROLLER_HOME}/security/cert/conf/querycertvalidity.sh para comprobar el tiempo efectivo y el tiempo de vencimiento del certificado raíz de CA.

    • En caso afirmativo, vaya a 5.
    • Si no, vaya a 7.

  2. Compruebe si el período de validez restante del certificado raíz de HA es menor que el umbral de alarma.

    Ejecute el comando openssl x509 -noout -text -in ${CONTROLLER_HOME}/security/certHA/root-ca.crt para comprobar el tiempo efectivo y el tiempo de vencimiento del certificado raíz HA.

    • En caso afirmativo, vaya a 6.
    • Si no, vaya a 7.

  3. Compruebe si el período de validez restante del certificado de usuario de HA es menor que el umbral de alarma.

    Ejecute el comando openssl x509 -noout -text -in ${CONTROLLER_HOME}/security/certHA/server.crt para comprobar el tiempo efectivo y el tiempo de vencimiento del certificado de usuario HA.

    • En caso afirmativo, vaya a 6.
    • Si no, vaya a 7.

A continuación se muestra un ejemplo del tiempo efectivo y el tiempo de vencimiento de un certificado de CA o HA: 
Certificate: 
    Data: 
        Version: 3 (0x2) 
        Serial Number: 
            97:d5:0e:84:af:ec:34:d8 
        Signature Algorithm: sha256WithRSAEncryption 
        Issuer: C=CN, ST=xxx, L=yyy, O=zzz, OU=IT, CN=HADOOP.COM 
        Validity 
            Not Before: Dec 13 06:38:26 2016 GMT             // Effective time
            Not After : Dec 11 06:38:26 2026 GMT             // Due time

Importar archivos de certificado.

  1. Importar un nuevo archivo de certificado de CA.

    Solicite o genere un nuevo archivo de certificado de CA e impórtelo al sistema. Para obtener más información, consulte Sustitución del certificado de CA. Borre manualmente la alarma y compruebe si esta alarma se genera de nuevo durante la comprobación periódica.

    • En caso afirmativo, vaya a 7.
    • En caso negativo, no se requiere ninguna otra acción.

  2. Importe un nuevo archivo de certificado HA.

    Solicite o genere un nuevo archivo de certificado HA e impórtelo al sistema. Para obtener más información, consulte Sustitución de certificados de HA. Borre manualmente la alarma y compruebe si esta alarma se genera de nuevo durante la comprobación periódica.

    • En caso afirmativo, vaya a 7.
    • En caso negativo, no se requiere ninguna otra acción.

Recopilar información de fallas.

  1. En FusionInsight Manager, seleccione O&M. En el panel de navegación de la izquierda, elija Log > Download.
  2. En el área Services, seleccione Controller, OmmServer, OmmCore y Tomcat y haga clic en OK.
  3. Haga clic en en la esquina superior derecha y establezca Start Date y End Date para la recopilación de registros en 10 minutos antes y después del tiempo de generación de alarmas, respectivamente. A continuación, haga clic en Download.
  4. Póngase en contacto con y proporcione los registros recopilados.

Eliminación de alarmas

Esta alarma se borra automáticamente después de rectificar la falla.

Información relacionada

Ninguna