Sledování certifikátu pro správu WS
Sledování zajišťuje, že je certifikát SSL používaný komponentou pro správu WS agenta platný. Pokud stav není znám, znamená to, že buď sledování ještě nebylo pro tento objekt spuštěno, nebo že není definováno žádné sledování dostupnosti.
Stav Není v pořádku pro toto sledování naznačuje nějaký problém s certifikátem používaným pro komunikaci agenta, který je nainstalován v serveru UNIX nebo Linux.
Některé z problémů, které by mohly ovlivňovat stav tohoto sledování, zahrnují:
Vypršela platnost certifikátu.
Běžný název certifikátu (CN) se neshoduje s názvem hostitele.
Více informací naleznete na kartě „Kontext výstrahy“ v části Vlastnosti výstrahy.
Všechny aktuální výstrahy od tohoto objektu lze zobrazit pomocí tohoto odkazu:
Výstrahy
Chcete-li ověřit, zda agent SCX na vzdáleném systému běží správně, zkuste vypočítat poskytovatele agenta SCX pomocí následujícího příkazu ze serveru sledování Operations Manager:
winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<hostname>.<domain>:1270 -u:<username> -p:<password> -auth:basic -encoding:utf-8
nahrazení <hostname>.<domain> pro plně kvalifikovaný název domény hostitele a <username>/<password> pro některé platné kombinace uživatelských jmen a hesel na vzdáleném systému.
Chcete-li ověřit certifikát na vzdáleném systému, přihlaste se do vzdáleného systému a vydejte následující příkaz:
openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates
Chcete-li zkontrolovat zda vypršela platnost certifikátu, ujistěte se, že aktuální datum leží mezi daty Neplatí před a Neplatí po a ujistěte se, že datum a čas v cílovém serveru odpovídá času serveru Operations Manager.
Pokud se běžný název certifikátu neshoduje s názvem hostitele, můžete v případě potřeby změnit název vašeho hostitelského systému (informace o příslušném postupu naleznete v dokumentaci operačního systému). Nebo pokud je certifikát nesprávný, ale název hostitele vašeho systému je správný, regenerujte certifikát vydáním následujících příkazů z kořenového účtu:
cd /etc/opt/Microsoft/scx/bin/tools
. setup.sh
scxsslconfig -f
scxadmin -restart cimom
Po vydání výše uvedených příkazů bude nutné znovu přiřadit certifikát pomocí průvodce Operations Manager Discovery Wizard.
Nakonec se ujistěte, zda lze Plně kvalifikovaný název domény přeložit v serveru Operations Manager.
Target | Microsoft.Unix.Computer | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Unix.WSMan.Certificate.MonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Unix.WSMan.Certificate.Monitor" Enabled="true" Accessibility="Public" Target="Microsoft.Unix.Computer" TypeID="Microsoft.Unix.WSMan.Certificate.MonitorType" ParentMonitorID="SystemHealth!System.Health.ConfigurationState">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.Unix.WSMan.Certificate.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState HealthState="Success" MonitorTypeStateID="Available" ID="Valid"/>
<OperationalState HealthState="Error" MonitorTypeStateID="NotAvailable" ID="NotValid"/>
</OperationalStates>
<Configuration>
<Interval>300</Interval>
</Configuration>
</UnitMonitor>