Home
  •  

WS-Management 证书运行状况

Microsoft.Unix.WSMan.Certificate.Monitor (UnitMonitor)

WS-Management 证书监视器

Knowledge Base article:

摘要

此监视器确保代理的 WS 管理组件使用的 SSL 证书有效。如果状态未知,则未开始监视此对象或没有定义可用性监视器。

原因

此监视器的不正常状态表示安装在 Unix 或 Linux 服务器上的代理通信使用的证书存在一些问题。

可能会影响此监视器的状态的部分问题包括:

有关详细信息请检查警报属性的“警报上下文”选项卡。

使用以下链接查看此对象的所有当前警报:

警报

解决方法

要验证远程系统上的 SCX 代理是否正确运行,请尝试使用以下命令从 Operations Manager 监视服务器枚举 SCX_Agent 提供程序:

winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<hostname>.<domain>:1270 -u:<username> -p:<password> -auth:basic -encoding:utf-8

将 <hostname>.<domain> 替换成主机的完全限定域名,并将远程系统上的 <username>/<password> 替换成部分有效用户名和密码组合。

要验证远程系统上的证书,请登录远程系统并运行以下命令:

openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates

要检查证书是否过期,确保当前日期在 notBefore 和 notAfter 日期之间,并确保目标主机上的日期与 Operations Manager 服务器的日期和事件匹配。

如果证书公用名与主机名不匹配,必要时您可以更改主机系统的名称(有关如何更改信息,请检查操作系统文档)。或者,如果证书不正确但系统主机名正确,请通过在“根”帐户下运行以下命令来重新生成证书:

运行以上命令后,需要通过 Operations Manager 发现向导来重新签名证书。

最后确保可以从 Operations Manager 服务器解析目标计算机的完全限定域名。

Element properties:

TargetMicrosoft.Unix.Computer
Parent MonitorSystem.Health.ConfigurationState
CategoryConfigurationHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Unix.WSMan.Certificate.MonitorType
RemotableTrue
AccessibilityPublic
Alert Message
SSL 证书错误
代理使用的 SSl 证书存在配置错误。
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.Unix.WSMan.Certificate.Monitor" Enabled="true" Accessibility="Public" Target="Microsoft.Unix.Computer" TypeID="Microsoft.Unix.WSMan.Certificate.MonitorType" ParentMonitorID="SystemHealth!System.Health.ConfigurationState">

  <Category>ConfigurationHealth</Category>

  <AlertSettings AlertMessage="Microsoft.Unix.WSMan.Certificate.AlertMessage">

    <AlertOnState>Error</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Error</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState HealthState="Success" MonitorTypeStateID="Available" ID="Valid"/>

    <OperationalState HealthState="Error" MonitorTypeStateID="NotAvailable" ID="NotValid"/>

  </OperationalStates>

  <Configuration>

    <Interval>300</Interval>

  </Configuration>

</UnitMonitor>