WS-Management 证书监视器
此监视器确保代理的 WS-Management 组件使用的 SSL 证书有效。 如果状态未知,则未开始监视此对象或没有定义可用性监视器。
此监视器的不正常状态表示安装在 UNIX 或 Linux 服务器上的代理通信使用的证书存在一些问题。
可能会影响此监视器的状态的部分问题包括:
证书已经过期。
证书公用名 (CN) 与主机名不匹配。
有关详细信息请检查警报属性的“警报上下文”选项卡。
使用以下链接查看此对象的所有当前警报:
警报
要验证远程系统上的 SCX 代理是否正确运行,请尝试使用以下命令从 Operations Manager 监视服务器枚举 SCX_Agent 提供程序:
winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<hostname>.<domain>:1270 -u:<username> -p:<password> -auth:basic -encoding:utf-8
substituting <hostname>.<domain> for the fully-qualified domain name of the host and <username>/<password> for some valid username and password combination on the remote system.
要验证远程系统上的证书,请登录远程系统并运行以下命令:
openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates
要检查证书是否过期,确保当前日期在 notBefore 和 notAfter 日期之间,并确保目标主机上的日期与 Operations Manager 服务器的日期和事件匹配。
如果证书公用名与主机名不匹配,必要时你可以更改主机系统的名称(有关如何更改的信息,请检查操作系统文档)。 或者,如果证书不正确但系统主机名正确,请通过在“根”帐户下运行以下命令来重新生成证书:
cd /etc/opt/Microsoft/scx/bin/tools
. setup.sh
scxsslconfig -f
scxadmin -restart cimom
运行以上命令后,需要通过 Operations Manager 发现向导来重新签名证书。
最后确保可以从 Operations Manager 服务器解析目标计算机的完全限定域名。
Target | Microsoft.Unix.Computer | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Unix.WSMan.Certificate.MonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Unix.WSMan.Certificate.Monitor" Enabled="true" Accessibility="Public" Target="Microsoft.Unix.Computer" TypeID="Microsoft.Unix.WSMan.Certificate.MonitorType" ParentMonitorID="SystemHealth!System.Health.ConfigurationState">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.Unix.WSMan.Certificate.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState HealthState="Success" MonitorTypeStateID="Available" ID="Valid"/>
<OperationalState HealthState="Error" MonitorTypeStateID="NotAvailable" ID="NotValid"/>
</OperationalStates>
<Configuration>
<Interval>300</Interval>
</Configuration>
</UnitMonitor>