文档首页/ MapReduce服务 MRS/ 用户指南/ MRS集群运维/ MRS集群告警处理参考/ ALM-12054 证书文件失效(2.x及以前版本)
更新时间:2024-09-04 GMT+08:00

ALM-12054 证书文件失效(2.x及以前版本)

告警解释

系统在每天二十三点检查当前系统中的证书文件是否失效(即当前集群中的证书文件是否过期,或者尚未生效)。如果证书文件失效,产生该告警。

当重新导入一个正常证书,并且状态不为失效状态,该告警恢复。

告警属性

告警ID

告警级别

可自动清除

12054

严重

告警参数

参数名称

参数含义

ServiceName

产生告警的服务名称。

RoleName

产生告警的角色名称。

HostName

产生告警的主机名。

对系统的影响

提示用户证书文件已经失效,部分功能受限,无法正常使用。

可能原因

系统未导入证书(HA根证书或者HA用户证书)、导入证书失败、证书文件失效。

处理步骤

查看告警原因

  1. 登录MRS集群详情页面,选择“告警管理”。
  2. 在实时告警列表中,单击此告警所在行。

    在“告警详情”区域查看“附加信息”,获取告警附加信息。

    • 告警附加信息中显示“CA Certificate”,使用PuTTY工具以omm用户登录主OMS管理节点,执行3
    • 告警附加信息中显示“HA root Certificate”,查看“定位信息”获取告警所在节点主机名,使用PuTTY工具以omm用户登录该主机,执行4
    • 告警附加信息中显示“HA server Certificate”, 查看“定位信息”获取告警所在节点主机名,使用PuTTY工具以omm用户登录该主机,执行5

检查系统中合法证书文件的有效期。

  1. 查看当前系统时间是否在CA证书的有效期内。

    执行命令openssl x509 -noout -text -in ${CONTROLLER_HOME}/security/cert/root/ca.crt可以查看CA根证书的生效时间与失效时间。

    • 是,执行8
    • 否,执行6

  2. 查看当前系统时间是否在HA根证书的有效期内。

    执行命令openssl x509 -noout -text -in ${CONTROLLER_HOME}/security/certHA/root-ca.crt可以查看HA根证书的生效时间与失效时间。

    • 是,执行8
    • 否,执行7

  3. 查看当前系统时间是否在HA用户证书的有效期内。

    执行命令openssl x509 -noout -text -in ${CONTROLLER_HOME}/security/certHA/server.crt可以查看HA用户证书的生效时间与失效时间。

    • 是,执行8
    • 否,执行7

      CA或者HA证书的“生效时间”和“失效时间” 示例:

      Certificate: 
          Data: 
              Version: 3 (0x2) 
              Serial Number: 
                  97:d5:0e:84:af:ec:34:d8 
              Signature Algorithm: sha256WithRSAEncryption 
              Issuer: C=CountryName, ST=State, L=Locality, O=Organization, OU=IT, CN=HADOOP.COM 
              Validity 
                  Not Before: Dec 13 06:38:26 2016 GMT             //生效时间 
                  Not After : Dec 11 06:38:26 2026 GMT             //失效时间

导入证书文件。

  1. 导入新的CA证书文件。

    请联系运维人员申请或生成新的CA证书文件并导入。手动清除该告警信息,查看系统在定时检查时是否会再次产生此告警。

    如果当前为Ranger证书过期,则请参考Ranger证书如何更新?章节进行处理。

    • 是,执行8
    • 否,处理完毕。

  2. 导入新的HA证书文件。

    请参考更换HA证书章节,申请或生成新的HA证书文件并导入。手动清除该告警信息,查看系统在定时检查时是否会再次产生此告警。

    • 是,执行8
    • 否,处理完毕。

  3. 收集故障信息。

    1. 在MRS Manager界面,单击“系统设置 > 日志导出”。
    2. 请联系运维人员,并发送已收集的故障日志信息。

参考信息

OBS证书过期请参考如何处理集群内部OBS证书过期