Проверка сертификатов SME-RE и Inventory
После обновления сертификатов необходимо убедиться, что настройки SSL корректно применены не только для основных компонентов системы, но и для вспомогательных модулей, таких как SME Remote Executor и Inventory.
Проверка SME Remote Executor
SME-RE использует параметры SSL, заданные в конфигурационном файле application.properties. Убедитесь, что файл содержит корректные пути к сертификатам:
Расположение файла: ${OSD_HOME}/utils/sme-re
Пример конфигурации:
…
# ssl paramaters
server.ssl.enabled=true
server.ssl.certificate=/app/opensearch/config/node-cert.pem
server.ssl.certificate-private-key=/app/opensearch/config/node-key.pem
server.ssl.trust-certificate=/app/opensearch/config/ca-cert.pem
# can be need, none, want
server.ssl.client-auth=need
…
Проверка Inventory (если используется)
Если в системе задействован модуль Inventory, необходимо проверить его конфигурацию SSL:
-
Файл конфигурации:
config.yml -
Расположение файла:
${OSD_HOME}/utils/inventory
Рекомендуется создать резервную копию текущей конфигурации перед внесением изменений:
mkdir -p /app/backup/inventory_$(date +%Y%m%d)
cp ${OSD_HOME}/utils/inventory/config.yml /app/backup/inventory_$(date +%Y%m%d)/
Пример параметров SSL в config.yml:
opensearch: ["https://<OS_HOSTS>:9200"]
username: <USERNAME>
password: <PWD>
cert: /app/opensearch/config/ca-cert.pem
Убедитесь, что сертификат ca-cert.pem корректно загружен и соответствует обновленным сертификатам инфраструктуры.