Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda> MapReduce Service> Guía del usuario> Guía de operación de MRS Manager (Aplicable a versiones 2.x y anteriores)> Referencia de alarma (aplicable a versiones anteriores a MRS 3.x)> ALM-12055 El archivo de certificado está a punto de caducar (Para MRS 2.x o anterior)
Actualización más reciente 2023-11-20 GMT+08:00
Ver PDF

ALM-12055 El archivo de certificado está a punto de caducar (Para MRS 2.x o anterior)

Descripción

El sistema comprueba el archivo de certificado a las 23:00 todos los días. Esta alarma se genera si el archivo de certificado está a punto de expirar con un período de validez inferior a días establecido en el umbral de alarma.

Esta alarma se genera si el estado del certificado recién importado es válido.

Atributo

ID de alarma

Severidad de alarma

Borrar automáticamente

12055

Menor

Parámetros

Parámetro

Descripción

ServiceName

Especifica el servicio para el que se genera la alarma.

RoleName

Especifica el rol para el que se genera la alarma.

HostName

Especifica el host para el que se genera la alarma.

Impacto en el sistema

El sistema recuerda a los usuarios que la licencia está a punto de caducar. Si la licencia expira, algunas funciones están restringidas y no se pueden usar correctamente.

Causas posibles

El período de validez restante del certificado de CA, el certificado raíz de HA o el certificado de usuario de HA es menor que el umbral de alarma.

Procedimiento

Comprobar la causa de la alarma.

  1. Vaya a la página de detalles del clúster de MRS y elija Alarms.
  2. En la lista de alarmas en tiempo real, haga clic en la fila que contiene la alarma.

    En el área Alarm Details, vea la información adicional sobre la alarma.

    • Si aparece CA Certificate en la información de alarma adicional, utilice PuTTY para iniciar sesión en el nodo de gestión de OMS activo como usuario omm y vaya a 3.
    • Si aparece HA root Certificate en la información adicional, marque Location para obtener el nombre del host involucrado en esta alarma. A continuación, utilice PuTTY para iniciar sesión en el host como usuario omm y vaya a 4.
    • Si aparece HA server Certificate en la información adicional, marque Location para obtener el nombre del host involucrado en esta alarma. A continuación, utilice PuTTY para iniciar sesión en el host como usuario omm y vaya a 5.

Verificar el período de validez de los archivos del certificado en el sistema.

  1. Compruebe si el período de validez restante del certificado de CA es menor que el umbral de alarma.

    Ejecute el comando openssl x509 -noout -text -in ${CONTROLLER_HOME}/security/cert/root/ca.crt para comprobar el tiempo efectivo y el tiempo de vencimiento del certificado raíz.

    • En caso afirmativo, vaya a 6.
    • Si no, vaya a 8.

  2. Compruebe si el período de validez restante del certificado raíz de HA es menor que el umbral de alarma.

    Ejecute el comando openssl x509 -noout -text -in ${CONTROLLER_HOME}/security/certHA/root-ca.crt para comprobar el tiempo efectivo y el tiempo de vencimiento del certificado raíz HA.

    • En caso afirmativo, vaya a 7.
    • Si no, vaya a 8.

  3. Compruebe si el período de validez restante del certificado de usuario de HA es menor que el umbral de alarma.

    Ejecute el comando openssl x509 -noout -text -in ${CONTROLLER_HOME}/security/certHA/server.crt para comprobar el tiempo efectivo y el tiempo de vencimiento del certificado de usuario HA.

    • En caso afirmativo, vaya a 7.
    • Si no, vaya a 8.

      A continuación se muestra un ejemplo del tiempo efectivo y el tiempo de caducidad de un certificado de CA o HA:

      Certificate: 
    Data: 
        Version: 3 (0x2) 
        Serial Number: 
            97:d5:0e:84:af:ec:34:d8 
        Signature Algorithm: sha256WithRSAEncryption 
        Issuer: C=CountryName, ST=State, L=Locality, O=Organization, OU=IT, CN=HADOOP.COM 
        Validity 
            Not Before: Dec 13 06:38:26 2016 GMT             // Effective time
            Not After : Dec 11 06:38:26 2026 GMT             // Expiration time

Importar archivos de certificado.

  1. Importar un nuevo archivo de certificado de CA.

    Póngase en contacto con el personal de O&M para solicitar o generar un nuevo archivo de certificado de CA e importarlo. Borre manualmente la alarma y compruebe si esta alarma se genera de nuevo durante la comprobación periódica.

    • En caso afirmativo, vaya a 8.
    • En caso negativo, no se requiere ninguna otra acción.

  2. Importe un nuevo archivo de certificado HA.

    Solicite o genere un nuevo archivo de certificado HA e impórtelo haciendo referencia a Sustitución del certificado de HA. Borre manualmente la alarma y compruebe si esta alarma se genera de nuevo durante la comprobación periódica.

    • En caso afirmativo, vaya a 8.
    • En caso negativo, no se requiere ninguna otra acción.

  3. Recopilar información de fallas.

    1. En MRS Manager, seleccione System > Export Log.
    2. Póngase en contacto con el personal de O&M y envíe los registros recopilados.

Referencia

Para obtener más información acerca de cómo manejar un certificado OBS caducado, consulte Certificado OBS caducado en un clúster.