Home
  •  

Zertifikatsintegrität der WS-Verwaltung

Microsoft.Unix.WSMan.Certificate.Monitor (UnitMonitor)

Zertifikatsmonitor der WS-Verwaltung

Knowledge Base article:

Zusammenfassung

Dieser Monitor sorgt dafür, dass das von der WS-Management-Komponente des Agents verwendete SSL-Zertifikat gültig ist. Wenn der Status unbekannt ist, hat die Überwachung für dieses Objekt noch nicht begonnen, oder es sind keine verfügbaren Monitore definiert.

Ursachen

Ein fehlerhafter Status dieses Monitors zeigt an, das ein Problem mit dem Zertifikat für die Agentenkommunikation vorliegt, das auf dem Unix- oder Linux-Server installiert ist.

Die folgenden Probleme könnten den Status dieses Monitors beeinflussen:

Suchen Sie auf der Registerkarte "Warnungskontext" der Warnungseigenschaften nach weiteren Informationen.

Mit dem folgenden Link können Sie sich alle von diesem Objekt ausgehenden aktuellen Warnungen anzeigen lassen:

Warnungen

Lösungen

Um sicherzustellen, dass der SCX-Agent auf dem remoten System korrekt ausgeführt wird, versuchen Sie, den SCX_Agent-Provider mithilfe des folgenden Befehls vom Operations Manager Monitoring-Server aus aufzuzählen:

winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<Hostname>.<Domäne>:1270 -u:<Benutzername> -p:<Kennwort> -auth:basic -encoding:utf-8

Ersetzen Sie <Hostname>.<Domäne> durch den vollständig qualifizierten Domänennamen des Hosts und <Benutzername>/<Kennwort> durch eine auf dem remoten System gültige Benutzername/Kennwort-Kombination.

Um das Zertifikat auf dem remoten System zu überprüfen, melden Sie sich beim remoten System an und geben den folgenden Befehl ein:

openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates

Um festzustellen, ob das Zertifikat abgelaufen ist, stellen Sie sicher, dass das aktuelle Datum zwischen "notBefore" und "notAfter" liegt und achten darauf, das Datum und Uhrzeit auf dem Zielserver den Einstellungen auf dem Operations Manager-Server entsprechen.

Wenn der Common Name des Zertifikates dem Hostnamen nicht entspricht, können Sie den Namen des Hostsystems gegebenenfalls ändern (Informationen hierzu finden Sie in der Dokumentation Ihres Betriebssystems). Falls das Zertifikat falsch, der Hostname Ihres Systems jedoch richtig ist, generieren Sie das Zertifikat mithilfe der folgenden Befehle vom 'root'-Konto aus neu:

Nachdem die oben beschriebenen Befehle eingegeben wurden, müssen Sie das Zertifikat über den Ermittlungs-Assistent von Operations Manager neu signieren.

Abschließend überprüfen Sie, ob der vollständig qualifizierte Domänenname des Zielcomputers vom Operations Manager-Server aus aufgelöst werden kann.

Element properties:

TargetMicrosoft.Unix.Computer
Parent MonitorSystem.Health.ConfigurationState
CategoryConfigurationHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Unix.WSMan.Certificate.MonitorType
RemotableTrue
AccessibilityPublic
Alert Message
SSL-Zertifikatsfehler
Das vom Agent verwendete SSL-Zertifikat weist einen Konfigurationsfehler auf.
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.Unix.WSMan.Certificate.Monitor" Enabled="true" Accessibility="Public" Target="Microsoft.Unix.Computer" TypeID="Microsoft.Unix.WSMan.Certificate.MonitorType" ParentMonitorID="SystemHealth!System.Health.ConfigurationState">

  <Category>ConfigurationHealth</Category>

  <AlertSettings AlertMessage="Microsoft.Unix.WSMan.Certificate.AlertMessage">

    <AlertOnState>Error</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Error</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState HealthState="Success" MonitorTypeStateID="Available" ID="Valid"/>

    <OperationalState HealthState="Error" MonitorTypeStateID="NotAvailable" ID="NotValid"/>

  </OperationalStates>

  <Configuration>

    <Interval>300</Interval>

  </Configuration>

</UnitMonitor>