Manage SSL
Действие Manage SSL позволяет управлять SSL-шифрованием всех сервисов в кластере ADPS. За дополнительной информацией о настройках SSL можно обратиться к статье Требования к SSL-сертификатам.
Подробную информацию о включении SSL вы можете найти в статье Активация SSL в кластере ADPS с помощью Knox.
Чтобы выполнить действие, перейдите на страницу Clusters, выберите кластер ADPS, нажмите и выберите действие из появившегося списка.
Когда вы выберете Manage SSL, откроется диалоговое окно, в котором необходимо указать настройки SSL, перечисленные в таблице ниже.
Параметр | Описание | Значение по умолчанию |
---|---|---|
Keystore path |
Путь к keystore-файлу |
/etc/ssl/keystore.jks |
Keystore password |
Пароль для keystore-файла |
— |
Truststore path |
Путь к truststore-файлу |
/etc/ssl/truststore.jks |
Truststore password |
Пароль для truststore-файла |
— |
TLS Version |
Версия протокола TLS. См. Установка версии TLS для кластера ADH |
TLSv1.2 |
Run service checks |
Запускает проверку работоспособности сервиса после применения настроек |
True |
force |
Определяет, следует ли перезаписать текущие параметры SSL указанными значениями |
False |
Для активации SSL запустите действие с активированной группой параметров Enable SSL и заполненными параметрами.
После указания параметров нажмите Run. В окне с подтверждением действия, которое появится, можно установить флажок Verbose, чтобы была выведена дополнительная информация о выполнении действия.
Для отключения SSL запустите действие Manage SSL с деактивированной группой параметров Enable SSL.
Во время выполнения действия Manage SSL ADCM последовательно останавливает все сервисы, перенастраивает их для включения или выключения SSL-шифрования, затем запускает сервисы и производит их проверку.
Результат действия и процесс его выполнения отображаются на странице Jobs. Jobs содержит детали выполнения всех действий, включая подробный STDOUT/STDERR вывод Ansible.
ВАЖНО
Если активирован плагин Ranger Solr, то при активации/деактивации SSL требуется вручную перезапустить Solr.
|