Home
  •  

Intégrité du certificat WS-Management

Microsoft.Unix.WSMan.Certificate.Monitor (UnitMonitor)

Moniteur du certificat WS-Management

Knowledge Base article:

Résumé

Ce moniteur garantit que le certificat SSL utilisé par le composant WS-Management de l'agent est valide. Si l'état est inconnu, cela signifie que la surveillance n'a pas commencé pour cet objet ou qu'aucun moniteur de disponibilité n'est défini.

Causes

Un état défectueux pour ce moniteur indique des problèmes avec le certificat utilisé pour la communication de l'agent installé sur le serveur UNIX ou Linux.

Voici certains des problèmes pouvant affecter l'état de ce moniteur :

Pour plus d'informations, consultez l'onglet « Contexte de l'alerte » dans Propriétés de l'alerte.

Afficher toutes les alertes actives de cet objet à l’aide de ce lien :

Alertes

Résolutions

Pour vérifier que l'agent SCX sur le système distant s'exécute correctement, essayez d'énumérer le fournisseur SCX_Agent à l'aide de la commande suivante à partir du serveur de surveillance Operations Manager :

winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<hostname>.<domain>:1270 -u:<username> -p:<password> -auth:basic -encoding:utf-8

en remplaçant <hostname>.<domain> par le nom de domaine complet de l'hôte et <username>/<password> par une combinaison de nom d'utilisateur et mot de passe sur le système distant.

Pour vérifier le certificat sur le système distant, connectez-vous au système distant et envoyez la commande suivante :

openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates

Pour vérifier si le certificat a expiré, vérifiez que la date actuelle est comprise entre les dates notBefore et notAfter, et que la date et l'heure sur le serveur cible correspondent à celles du serveur Operations Manager.

Si le nom commun du certificat ne correspond pas au nom d'hôte, vous pouvez changer le nom de votre système hôte si nécessaire (vérifiez la documentation de votre système d'exploitation pour plus d'informations sur cette opération). Sinon, si le certificat est incorrect, mais que le nom d'hôte de votre système est correct, regénérez le certificat en envoyant les commandes suivantes à partir du compte « racine » :

Une fois que les commandes ci-dessus sont envoyées, vous devez re-signer le certificat via l'Assistant Découverte d'Operations Manager.

Enfin, vérifiez que le nom de domaine complet de l'ordinateur cible peut être résolu à partir du serveur Operations Manager.

Element properties:

TargetMicrosoft.Unix.Computer
Parent MonitorSystem.Health.ConfigurationState
CategoryConfigurationHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Unix.WSMan.Certificate.MonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Erreur de certificat SSL
Le certificat SSL utilisé par l'agent a une erreur de configuration.
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.Unix.WSMan.Certificate.Monitor" Enabled="true" Accessibility="Public" Target="Microsoft.Unix.Computer" TypeID="Microsoft.Unix.WSMan.Certificate.MonitorType" ParentMonitorID="SystemHealth!System.Health.ConfigurationState">

  <Category>ConfigurationHealth</Category>

  <AlertSettings AlertMessage="Microsoft.Unix.WSMan.Certificate.AlertMessage">

    <AlertOnState>Error</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Error</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState HealthState="Success" MonitorTypeStateID="Available" ID="Valid"/>

    <OperationalState HealthState="Error" MonitorTypeStateID="NotAvailable" ID="NotValid"/>

  </OperationalStates>

  <Configuration>

    <Interval>300</Interval>

  </Configuration>

</UnitMonitor>