Analyse du certificat WS-Management
Ce moniteur s'assure que le certificat SSL utilisé par le composant WS-Management de l'agent est valide. Si l'état est inconnu, soit l'analyse n'a pas commencé pour cet objet, soit aucune analyse de disponibilité n'a été définie.
L'état de fonctionnement anormal associé à ce moniteur indique un problème avec le certificat utilisé dans le cadre de la communication de l'agent installé sur le serveur Unix ou Linux.
L'état de ce moniteur peut être affecté par les problèmes suivants :
Le certificat a expiré.
Le nom commun du certificat (CN) ne correspond pas au nom d'hôte.
Pour plus d'informations, consultez l'onglet « Contexte d'alerte » dans les propriétés de l'alerte.
Afficher toutes les alertes actives à partir de cet objet à l'aide de ce lien :
Alertes
Pour vérifier que l'agent SCX s'exécute correctement sur le système distant, essayez d'énumérer le fournisseur SCX_Agent à l'aide de la commande suivante sur le serveur d'analyse Operations Manager :
winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<nom_d'hôte>.<domaine>:1270 -u:<nom_d'utilisateur> -p:<mot_de_passe> -auth:basic -encoding:utf-8
Remplacez <nom_d'hôte>.<domaine> par le nom de domaine complet de l'hôte et <nom_d'utilisateur>/<mot_de_passe> par une combinaison de nom d'utilisateur et de mot de passe sur le système distant.
Pour vérifier le certificat sur le système distant, connectez-vous à celui-ci et exécutez la commande suivante :
openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates
Pour vérifier si le certificat est arrivé à expiration, assurez-vous que la date en cours se trouve entre les dates notBefore et notAfter et que la date et l'heure du serveur cible correspondantes à celles du serveur Operations Manager.
Si le nom CN ne correspond pas au nom d'hôte, vous pouvez, au besoin, renommer le système hôte (pour en savoir plus sur cette opération, consultez la documentation de votre système d'exploitation). D'autre part, si le nom d'hôte de votre système est correct alors que le certificat ne l'est pas, régénérez ce dernier en exécutant les commandes suivantes sous le compte « root » :
cd /etc/opt/Microsoft/scx/bin/tools
. setup.sh
scxsslconfig -f
scxadmin -restart cimom
Après avoir exécuté ces commandes, vous devrez signer de nouveau le certificat à l'aide de l'Assistant Détection d'Operations Manager.
Enfin, assurez-vous que le nom FQDN de l'ordinateur cible peut être résolu à partir du serveur Operations Manager.
Target | Microsoft.Unix.Computer | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Unix.WSMan.Certificate.MonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Unix.WSMan.Certificate.Monitor" Enabled="true" Accessibility="Public" Target="Microsoft.Unix.Computer" TypeID="Microsoft.Unix.WSMan.Certificate.MonitorType" ParentMonitorID="SystemHealth!System.Health.ConfigurationState">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.Unix.WSMan.Certificate.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState HealthState="Success" MonitorTypeStateID="Available" ID="Valid"/>
<OperationalState HealthState="Error" MonitorTypeStateID="NotAvailable" ID="NotValid"/>
</OperationalStates>
<Configuration>
<Interval>300</Interval>
</Configuration>
</UnitMonitor>