Home
  •  

WS-Management 憑證健全狀況

Microsoft.Unix.WSMan.Certificate.Monitor (UnitMonitor)

WS-Management 憑證監視器

Knowledge Base article:

摘要

此監視器會確認代理程式 WS-Management 元件使用的 SSL 憑證有效。 如果狀態不明,表示此物件的監視尚未開始,或尚未定義可用性監視器。

原因

此監視器的狀況不良狀態表示安裝在 UNIX 或 Linux 伺服器,用於代理程式通訊的憑證發生一些問題。

可能會影響此監視器狀態的其中一些問題包括:

請檢查 [警示屬性] 的 [警示內容] 索引標籤以取得詳細資訊。

請使用以下連結檢視由此物件產生的所有目前警示:

警示

解決方式

若要確認遠端電腦上的 SCX 代理程式正常執行,請嘗試從 Operations Manager 監控伺服器使用下列命令來列舉 SCX_Agent 提供者:

winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<hostname>.<domain>:1270 -u:<username> -p:<password> -auth:basic -encoding:utf-8

將 <hostname>.<domain> 取代為主機的完整網域名稱,並將 <username>/<password> 取代為遠端系統上某個有效使用者名稱和密碼的組合。

若要驗證遠端系統上的憑證,請登入遠端系統並發出下列命令:

openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates

若要檢查憑證是否已過期,請確定目前日期落在 notBefore 和 notAfter 日期之間,並確定目標伺服器的日期和時間符合 Operations Manager 伺服器的日期和時間。

如果憑證通用名稱不符合主機名稱,您可以視需要變更主機系統的名稱 (請參閱您的作業系統文件以了解如何執行該作業)。 或者,如果憑證不正確但系統的主機名稱正確,請從「根」帳戶發出下列命令來重新產生憑證:

發出上述命令之後,您必須透過 [Operations Manager 探索精靈] 重新簽署憑證。

最後,請確定可從 Operations Manager 伺服器解析目標電腦的完整網域名稱。

Element properties:

TargetMicrosoft.Unix.Computer
Parent MonitorSystem.Health.ConfigurationState
CategoryConfigurationHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Unix.WSMan.Certificate.MonitorType
RemotableTrue
AccessibilityPublic
Alert Message
SSL 憑證錯誤
代理程式使用的 SSL 憑證發生設定錯誤。
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.Unix.WSMan.Certificate.Monitor" Enabled="true" Accessibility="Public" Target="Microsoft.Unix.Computer" TypeID="Microsoft.Unix.WSMan.Certificate.MonitorType" ParentMonitorID="SystemHealth!System.Health.ConfigurationState">

  <Category>ConfigurationHealth</Category>

  <AlertSettings AlertMessage="Microsoft.Unix.WSMan.Certificate.AlertMessage">

    <AlertOnState>Error</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Error</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState HealthState="Success" MonitorTypeStateID="Available" ID="Valid"/>

    <OperationalState HealthState="Error" MonitorTypeStateID="NotAvailable" ID="NotValid"/>

  </OperationalStates>

  <Configuration>

    <Interval>300</Interval>

  </Configuration>

</UnitMonitor>