- 概述
- 要求
- 推荐:部署模板
- 手动:准备安装
- 手动:准备安装
- 步骤 1:为离线安装配置符合 OCI 的注册表
- 步骤 2:配置外部对象存储
- 步骤 3:配置 High Availability Add-on
- 步骤 4:配置 Microsoft SQL Server
- 步骤 5:配置负载均衡器
- 步骤 6:配置 DNS
- 步骤 7:配置磁盘
- 步骤 8:配置内核和操作系统级别设置
- 步骤 9:配置节点端口
- 步骤 10:应用其他设置
- 步骤 12:验证并安装所需的 RPM 包
- 步骤 13:生成 cluster_config.json
- Cluster_config.json 示例
- 常规配置
- Profile configuration
- 证书配置
- 数据库配置
- 外部对象存储配置
- 预签名 URL 配置
- ArgoCD 配置
- 符合 OCI 的外部注册表配置
- Disaster Recovery:主动/被动和主动/主动配置
- High Availability Add-on 配置
- 特定于 Orchestrator 的配置
- Insights 特定配置
- Process Mining 特定配置
- Document Understanding 特定配置
- Automation Suite Robot 特定配置
- AI Center 特定配置
- 监控配置
- 可选:配置代理服务器
- 可选:在多节点 HA 就绪生产集群中启用区域故障恢复
- 可选:传递自定义 resolv.conf
- 可选:提高容错能力
- 添加具有 GPU 支持的专用代理节点
- 为 Task Mining 添加专用代理节点
- 连接 Task Mining 应用程序
- 为 Automation Suite Robot 添加专用代理节点
- 步骤 15:为离线安装配置临时 Docker 注册表
- 步骤 16:验证安装的先决条件
- 手动:执行安装
- 安装后
- 集群管理
- 监控和警示
- 迁移和升级
- 特定于产品的配置
- 最佳实践和维护
- 故障排除
- 单节点升级在结构阶段失败
- 由于 Ceph 运行状况不佳,升级失败
- 由于空间问题,RKE2 未启动
- 卷无法装载,且仍处于附加/分离循环状态
- 由于 Orchestrator 数据库中的传统对象,升级失败
- 并行升级后,发现 Ceph 集群处于降级状态
- Insights 组件运行状况不佳导致迁移失败
- Apps 服务升级失败
- 就地升级超时
- Docker 注册表迁移卡在 PVC 删除阶段
- AI Center provisioning failure after upgrading to 2023.10 or later
- 在离线环境中升级失败
- 升级期间 SQL 验证失败
- 快照-控制器-crds Pod 在升级后处于 CrashLoopBackOff 状态
- 使用 Process Mining 运行高可用性
- 使用 Kerberos 登录时 Process Mining 挖掘失败
- 在灾难恢复后,DAPR 无法正常用于 Process Mining 和 Task Mining
- 无法使用 pyodbc 格式连接字符串连接到 AutomationSuite_ProcessMining_Warehouse 数据库
- Airflow 安装失败,并显示 sqlalchemy.exc.ArgumentError:无法从字符串“”中解析 rfc1738 URL
- 如何添加 IP 表格规则以使用 SQL Server 端口 1433
- 运行 CData Sync 的服务器不信任 Automation Suite 证书
- 运行诊断工具
- Using the Automation Suite support bundle
- 探索日志
运行 CData Sync 的服务器不信任 Automation Suite 证书
运行 CData Sync 提取作业时,可能会发生以下错误:
Cannot conclude ssl handshake. Cause: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException:
unable to find valid certification path to requested target.
此错误消息指出安全套接字层 (SSL) 握手可能存在问题,即通过安全连接在两个系统之间验证和启动通信的过程。
系统无法追踪从目标服务器提供的证书到受信任的根证书的信任链。 这可能是由于证书颁发机构 (CA) 链中的问题所致。
证书可能并非由已知且受信任的证书颁发机构签名。 以下是在 SSL 通信期间建立信任的可能解决方案。
这也可能意味着系统没有安装所需的证书,或者证书已过期或无效。
要建立信任链,必须同时有权访问根证书和中间证书。 这些证书共同构成了证书颁发机构 (CA) 链。 根证书必须受系统信任。 中间证书将信任链接到服务器的证书。
C:\Program Files\CData\CData Sync\jre\jdk-17.0.5+8\bin 。
要设置受信任链,请按照以下步骤操作。
-
配置位于
C:\Program Files\CData\CData Sync\jre\jdk-17.0.5+8\lib\security\cacerts的 Java 信任存储 -
在提升的管理控制台中运行以下 PowerShell 命令:
keytool -importcert -alias "intermediate-ca" -keystore "C:\Program Files\CData\CData Sync\jre\jdk-17.0.5+8\lib\security\cacerts" -file .\intermediate-ca.crt -storepass changeit keytool -importcert -alias "root-ca" -keystore "C:\Program Files\CData\CData Sync\jre\jdk-17.0.5+8\lib\security\cacerts" -file .\root-ca.crt -storepass changeitkeytool -importcert -alias "intermediate-ca" -keystore "C:\Program Files\CData\CData Sync\jre\jdk-17.0.5+8\lib\security\cacerts" -file .\intermediate-ca.crt -storepass changeit keytool -importcert -alias "root-ca" -keystore "C:\Program Files\CData\CData Sync\jre\jdk-17.0.5+8\lib\security\cacerts" -file .\root-ca.crt -storepass changeit
keytool实用程序是“Java 开发工具包”(JDK) 和“Java 运行时环境”(JRE) 的一部分。 它位于 Java 安装程序的bin目录中: C:\Program Files\CData\CData Sync\jre\jdk-17.0.5+8\bin 。
changeit是默认的信任存储密码。
intermediate-ca.crt和root-ca.crt文件必须位于运行命令的当前目录中。
请确保根据您的实际配置和设置调整这些详细信息。
根证书和中间证书现在应已正确安装,并且在系统的证书存储中受信任。 您应该能够启动提取运行,而不会遇到 SSL 信任问题。
-
使用命令
Get-Service "CData Sync" | Restart-Service重新启动 CData Sync 服务。 -
运行 CData Sync 提取作业。
此问题应该已解决。
Java 运行时环境中的 SSLPoke 可用于测试和调试 SSL 连接。 SSLPoke 工具还可以通过向指定端口上的指定服务器发送测试 SSL/TLS 数据包来帮助确定服务器证书是否存在任何问题。
您可以使用以下命令来测试 Java 应用程序信任的根证书和中间证书。
&"C:\Program Files\CData\CData Sync\jre\jdk-17.0.5+8\bin\java.exe" "-Djavax.net.ssl.trustStore=C:\Program Files\CData\CData
Sync\jre\jdk-17.0.5+8\lib\security\cacerts" "-Djavax.net.debug=ssl,handshake" SSLPoke localhost 443
有关 SSLPoke 的更多信息,请参阅Atlassian 支持文档。
