Home
  •  

Rendszerfelügyeleti webszolgáltatás – tanúsítvány állapota

Microsoft.Unix.WSMan.Certificate.Monitor (UnitMonitor)

Rendszerfelügyeleti webszolgáltatás – tanúsítványfigyelő

Knowledge Base article:

Összefoglalás

Ez a figyelő biztosítja az ügynök Rendszerfelügyeleti webszolgáltatás összetevője által használt SSL-tanúsítvány érvényességét. Ha az állapot ismeretlen, még nem kezdődött meg az objektum figyelése, vagy nincsenek megadva az elérhetőségfigyelők.

Okok

A figyelő nem megfelelő állapota azt jelzi, hogy probléma van azzal az ügynökkommunikációhoz használt tanúsítvánnyal, amely a UNIX- vagy Linux-kiszolgálón van telepítve.

A figyelő állapotát befolyásoló problémák többek között a következők lehetnek:

További információért tekintse meg a riasztás „Riasztás környezete” tulajdonságlapját.

Az ebből az objektumból származó aktuális riasztásokat az alábbi hivatkozásra kattintva tekintheti meg:

Riasztások

Megoldások

Annak ellenőrzéséhez, hogy az SCX-ügynök megfelelően fut-e a távoli rendszerben, az alábbi paranccsal próbálja meg enumerálni az SCX_Agent szolgáltatót az Operations Manager figyelőkiszolgálóján:

winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<számítógépnév>.<tartomány>:1270 -u:<felhasználónév> -p:<jelszó> -auth:basic -encoding:utf-8,

ahol a <számítógépnév>.<tartomány> a számítógép teljes tartományneve, a <felhasználónév>/<jelszó> pedig egy érvényes felhasználónév/jelszó kombináció a távoli rendszerben.

A tanúsítvány távoli rendszerben történő ellenőrzéséhez jelentkezzen be a távoli rendszerbe, és futtassa a következő parancsot:

openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates

Annak ellenőrzéséhez, hogy lejárt-e a tanúsítvány, győződjön meg arról, hogy az aktuális dátum a notBefore és a notAfter dátumok közé esik, és hogy a célkiszolgálón megjelenő dátum és időpont megegyezik-e az Operations Manager-kiszolgálón lévővel.

Ha a tanúsítvány egyszerű neve eltér a számítógépnévtől, módosíthatja a számítógépén futó rendszer nevét (ehhez útmutatást az operációs rendszer dokumentációjában talál). Ha a tanúsítvány neve helytelen, de a rendszer számítógépneve helyes, hozza létre újból a tanúsítványt a következő parancs rendszergazda jogú parancssorból történő futtatásával:

Miután futtatta a fenti parancsot, ismét alá kell írnia a tanúsítványt az Operations Manager Felderítési varázslójának használatával.

Végül pedig győződjön meg róla, hogy a célszámítógép teljes tartományneve feloldható-e az Operations Manager-kiszolgálóról.

Element properties:

TargetMicrosoft.Unix.Computer
Parent MonitorSystem.Health.ConfigurationState
CategoryConfigurationHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Unix.WSMan.Certificate.MonitorType
RemotableTrue
AccessibilityPublic
Alert Message
SSL-tanúsítvány-hiba
Az ügynök által használt SSL-tanúsítványban konfigurációs hiba található.
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.Unix.WSMan.Certificate.Monitor" Enabled="true" Accessibility="Public" Target="Microsoft.Unix.Computer" TypeID="Microsoft.Unix.WSMan.Certificate.MonitorType" ParentMonitorID="SystemHealth!System.Health.ConfigurationState">

  <Category>ConfigurationHealth</Category>

  <AlertSettings AlertMessage="Microsoft.Unix.WSMan.Certificate.AlertMessage">

    <AlertOnState>Error</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Error</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState HealthState="Success" MonitorTypeStateID="Available" ID="Valid"/>

    <OperationalState HealthState="Error" MonitorTypeStateID="NotAvailable" ID="NotValid"/>

  </OperationalStates>

  <Configuration>

    <Interval>300</Interval>

  </Configuration>

</UnitMonitor>