ALM-12054 证书文件失效(2.x及以前版本)
告警解释
系统在每天二十三点检查当前系统中的证书文件是否失效(即当前集群中的证书文件是否过期,或者尚未生效)。如果证书文件失效,产生该告警。
当重新导入一个正常证书,并且状态不为失效状态,该告警恢复。
告警属性
告警ID |
告警级别 |
可自动清除 |
---|---|---|
12054 |
严重 |
是 |
告警参数
参数名称 |
参数含义 |
---|---|
ServiceName |
产生告警的服务名称。 |
RoleName |
产生告警的角色名称。 |
HostName |
产生告警的主机名。 |
对系统的影响
提示用户证书文件已经失效,部分功能受限,无法正常使用。
可能原因
系统未导入证书(HA根证书或者HA用户证书)、导入证书失败、证书文件失效。
处理步骤
查看告警原因
- 登录MRS集群详情页面,选择“告警管理”。
- 在实时告警列表中,单击此告警所在行。
在“告警详情”区域查看“附加信息”,获取告警附加信息。
检查系统中合法证书文件的有效期。
- 查看当前系统时间是否在CA证书的有效期内。
执行命令openssl x509 -noout -text -in ${CONTROLLER_HOME}/security/cert/root/ca.crt可以查看CA根证书的生效时间与失效时间。
- 查看当前系统时间是否在HA根证书的有效期内。
执行命令openssl x509 -noout -text -in ${CONTROLLER_HOME}/security/certHA/root-ca.crt可以查看HA根证书的生效时间与失效时间。
- 查看当前系统时间是否在HA用户证书的有效期内。
执行命令openssl x509 -noout -text -in ${CONTROLLER_HOME}/security/certHA/server.crt可以查看HA用户证书的生效时间与失效时间。
- 是,执行8。
- 否,执行7。
CA或者HA证书的“生效时间”和“失效时间” 示例:
Certificate: Data: Version: 3 (0x2) Serial Number: 97:d5:0e:84:af:ec:34:d8 Signature Algorithm: sha256WithRSAEncryption Issuer: C=CountryName, ST=State, L=Locality, O=Organization, OU=IT, CN=HADOOP.COM Validity Not Before: Dec 13 06:38:26 2016 GMT //生效时间 Not After : Dec 11 06:38:26 2026 GMT //失效时间
导入证书文件。
参考信息
OBS证书过期请参考如何处理集群内部OBS证书过期。