Нет описания правки |
Нет описания правки |
||
| (не показаны 2 промежуточные версии этого же участника) | |||
| Строка 1: | Строка 1: | ||
Могут быть случаи, когда вам нужно вручную добавить сертификат SSL в TrustStores кластера АппОптима | '''''[[Установка и настройка]] / [[Установка и настройка|Основные элементы АппОптима]] / [[АппОптима]] / [[АппОптима|Конфигурация]] / [[Добавление SSL-сертификата в TrustStore кластера АппОптима Managed|Добавление SSL-сертификата в TrustStore кластера АппОптима]]''''' | ||
Могут быть случаи, когда вам нужно вручную добавить сертификат SSL в TrustStores кластера АппОптима, например, если ваш кластер отказывается принимать сертификат SSL при отправке электронных писем или уведомлений WebHook. Обычно это происходит при использовании самозаверяющего сертификата. | |||
==Как узнать, что ваш кластер не принимает сертификаты== | ==Как узнать, что ваш кластер не принимает сертификаты== | ||
Если в кластере возникают проблемы с отправкой уведомлений, поищите [[Требования | Если в кластере возникают проблемы с отправкой уведомлений, поищите [[Требования АппОптима к оборудованию|файлы в каталоге журнала установки]] узла кластера с шаблоном имени <code>Server.*.*.log</code>. | ||
Если какие-либо файлы с этим шаблоном именования существуют в папке журнала, найдите в этих файлах журнала следующую запись: | Если какие-либо файлы с этим шаблоном именования существуют в папке журнала, найдите в этих файлах журнала следующую запись: | ||
| Строка 17: | Строка 19: | ||
----<big>''Параметр прокси''</big> | ----<big>''Параметр прокси''</big> | ||
Параметр <code>--network-proxy-cert-file</code> предназначен для предоставления сертификата прокси для | Параметр <code>--network-proxy-cert-file</code> предназначен для предоставления сертификата прокси для АппОптима, но его также можно использовать для предоставления сертификата для любого безопасного подключения к кластеру АппОптима. | ||
Текущая версия от 07:55, 7 января 2025
Установка и настройка / Основные элементы АппОптима / АппОптима / Конфигурация / Добавление SSL-сертификата в TrustStore кластера АппОптима
Могут быть случаи, когда вам нужно вручную добавить сертификат SSL в TrustStores кластера АппОптима, например, если ваш кластер отказывается принимать сертификат SSL при отправке электронных писем или уведомлений WebHook. Обычно это происходит при использовании самозаверяющего сертификата.
Как узнать, что ваш кластер не принимает сертификаты
Если в кластере возникают проблемы с отправкой уведомлений, поищите файлы в каталоге журнала установки узла кластера с шаблоном имени Server.*.*.log.
Если какие-либо файлы с этим шаблоном именования существуют в папке журнала, найдите в этих файлах журнала следующую запись:
sun.security.validator.ValidatorException: PKIX path building failed:
sun.security.provider.certpath.SunCertPathBuilderException
Записи журнала, подобные приведенному выше примеру, указывают на то, что сертификат, предоставленный получателем уведомления, не был принят узлом кластера. Причина этого обычно в том, что сертификату не доверяют.
Добавьте пользовательский сертификат в TrustStore ноды кластера
Используйте сертификат PEM (.crt , .pem , .cer) и выполните сценарий реконфигурации на каждом узле кластера, используя параметры --update-cert и --network-proxy-cert-file: Используйте команду nohup , чтобы предотвратить прерывание выполнения сценария во время важных операций.
nohup <PRODUCT_PATH>/installer/reconfigure.sh --update-cert --network-proxy-cert-file <cert_file>.cer &
Параметр прокси
Параметр --network-proxy-cert-file предназначен для предоставления сертификата прокси для АппОптима, но его также можно использовать для предоставления сертификата для любого безопасного подключения к кластеру АппОптима.