文档首页/ iMasterCloud/ 用户指南/ MSP操作/ 服务使用/ 系统管理/ 证书管理/ 告警参考/ ALM-100023 证书异常告警
更新时间:2026-03-20 GMT+08:00
查看PDF
分享

ALM-100023 证书异常告警

告警解释

证书管理服务每隔一天检查一次证书文件,若检测到证书管理中的证书文件(身份证书、信任证书、吊销列表)无法解析,产生该告警。更新对应证书后,该告警将自动清除。

告警属性

告警ID

告警级别

告警类型

100023

重要

处理错误告警

告警参数

类型

参数名称

参数含义

定位信息

服务名称

证书所属的服务名称。

服务类型

证书所属的服务的类型。例如:

International

证书分类

证书的类型。可以是如下值:

  • 信任证书
  • 身份证书
  • 吊销列表

附加信息

颁发者

身份证书、信任证书或吊销列表的颁发者。

序列号

证书的序列号。

使用者

身份证书或信任证书的使用者。

对系统的影响

可能会导致该证书对应服务的业务异常。

可能原因

证书文件损坏,无法解析证书。

处理步骤

  1. 根据告警详情页面中的“定位信息”查看并记录异常的证书类型和证书信息。

    1. 在主菜单中选择系统 > 告警监控 > 当前告警
    2. 单击“证书异常告警”。
    3. 在“定位信息”区域,记录以下参数的值。
      • 服务名称
      • 服务类型
      • 证书分类
    4. 附加信息区域,记录以下参数的值。
      • 颁发者
      • 使用者
      • 序列号

  2. 根据表1执行对应的操作。

    表1 不同证书对应处理方法

    服务名称

    证书分类

    处理方法

    “服务证书管理”中的服务名称

    身份证书

    请执行3

    信任证书

    请执行4

    吊销列表

    请执行5

    共享吊销列表

    吊销列表

    请执行6

  3. 更新身份证书。

    1. 请联系系统管理员获取新的公钥文件、私钥文件或证书链,并记录私钥文件对应的私钥密码。
    2. 在admin主菜单中选择系统 > 系统管理 > 证书管理
    3. 单击1.c中记录的“服务名称”的值对应的卡片。
    4. 在身份证书列表中,根据1.c中记录的“颁发者”、“使用者”和“序列号”的值查找对应的证书。
    5. 单击“导入”。
    6. 根据界面配置证书信息。
    7. 单击“提交”。
    8. 在“高危”提示框中,仔细阅读提示信息后,请确认是否需要更新该证书。
      • 是,请勾选“我已明确该操作的风险,确定继续该操作。”,单击“确定”,执行3.i
      • 否,请单击“取消”,结束操作。
    9. 在“信息”提示框中,仔细阅读提示信息后,单击“确定”。
    10. (可选)根据界面信息,确认是否需要执行其他操作完成证书更新,例如需要执行重启服务操作。
      • 是,根据提示信息处理。
      • 否,结束操作,证书更新成功。

  4. 更新信任证书。

    1. 在admin主菜单中选择系统 > 系统管理 > 证书管理
    2. 单击1.c中记录的“服务名称”的值对应的卡片。
    3. 在信任证书列表中,根据1.c中记录的“颁发者”、“使用者”和“有效期到”的值查找对应的证书。
    4. 单击该证书所在行的
    5. 在“高危”提示框中,仔细阅读提示信息后,请确认是否需要更新该证书。
      • 是,请勾选“我已明确该操作的风险,确定继续该操作。”,单击“确定”,执行4.f
      • 否,请单击“取消”,结束操作。
    6. 在“信息”提示框中,仔细阅读提示信息后,单击“确定”。
    7. 请联系系统管理员获取新的证书文件。

      如果获取到的证书文件的格式为“PKCS12”或“JKS”,请同时获取并记录证书文件对应的文件密码。

    8. 单击“导入”。
    9. 根据界面信息配置证书信息。
    10. 单击“提交”。
    11. (可选)如果上传的证书文件中包含不安全信息(例如不安全算法)时,在弹出的“危险”提示框中,仔细阅读提示信息后,请确认是否需要更新该证书。
      • 是,请勾选“我已明确该操作的风险,确定继续该操作。”,单击“确定”,执行4.l
      • 否,请单击“取消”,结束操作。
    12. 在“信息”提示框中,仔细阅读提示信息后,单击“确定”。
    13. (可选)根据界面信息,确认是否需要执行其他操作完成证书更新,例如需要执行重启服务操作。
      • 是,根据提示信息处理。
      • 否,结束操作,证书更新成功。

  5. 更新各服务使用的吊销列表。

    1. 在admin主菜单中选择系统 > 系统管理 > 证书管理
    2. 单击1.c中记录的“服务名称”的值对应的卡片。
    3. 在吊销列表中,根据1.c中记录的“颁发者”和“下次更新时间”的值查找对应的吊销列表。
    4. 单击该吊销列表所在行“操作”列的
    5. 在“高危”提示框中,仔细阅读提示信息后,请确认是否需要更新该吊销列表。
      • 是,请勾选“我已明确该操作的风险,确定继续该操作。”,单击“确定”,执行5.f
      • 否,请单击“取消”,结束操作。
    6. 在“信息”提示框中,仔细阅读提示信息后,单击“确定”。
    7. 请联系系统管理员获取新的吊销列表。
    8. 单击“导入”。
    9. 根据界面信息配置吊销列表信息。
    10. 单击“提交”。
    11. (可选)如果上传的吊销列表文件中包含不安全信息(例如不安全算法)时,在“危险”提示框中,仔细阅读提示信息后,请确认是否需要更新该吊销列表。
      • 是,请勾选“我已明确该操作的风险,确定继续该操作。”,单击“确定”,执行5.l
      • 否,请单击“取消”,结束操作。
    12. 在“信息”提示框中,仔细阅读提示信息后,单击“确定”。
    13. (可选)根据界面信息,确认是否需要执行其他操作完成吊销列表更新,例如需要执行重启服务操作。
      • 是,根据提示信息处理。
      • 否,结束操作,吊销列表更新成功。

  6. 更新共享吊销列表中的吊销列表。

    1. 在admin主菜单中选择系统 > 系统管理 > 证书管理
    2. 在左侧导航树中选择“共享吊销列表”。
    3. 在吊销列表中,根据1.c中记录的“颁发者”和“下次更新时间”的值查找对应的吊销列表。
    4. 单击该吊销列表所在行“操作”列的
    5. 在“高危”提示框中,仔细阅读提示信息后,请确认是否需要更新该吊销列表。
      • 是,请勾选“我已明确该操作的风险,确定继续该操作。”,单击“确定”,执行6.f
      • 否,请单击“取消”,结束操作。
    6. 在“信息”提示框中,仔细阅读提示信息后,单击“确定”。
    7. 请联系系统管理员获取新的吊销列表。
    8. 单击“导入”。
    9. 根据界面信息配置吊销列表信息。
    10. 单击“提交”。
    11. (可选)如果上传的吊销列表文件中包含不安全信息(例如不安全算法)时,在“危险”提示框中,仔细阅读提示信息后,请确认是否需要更新该吊销列表。
      • 是,请勾选“我已明确该操作的风险,确定继续该操作。”,单击“确定”,执行6.l
      • 否,请单击“取消”,结束操作。
    12. 在“信息”提示框中,仔细阅读提示信息后,单击“确定”。

告警清除

ADAC:此告警修复后,系统会自动清除此告警,无需手工清除。

参考信息

无。

父主题: 告警参考

相关文档