WS-felügyeleti tanúsítványállapot - Microsoft.Unix.WSMan.Certificate.Monitor (UnitMonitor) (HUN)

Microsoft.Unix.WSMan.Certificate.Monitor (UnitMonitor)

WS-felügyeleti tanúsítványfigyelés

Knowledge Base article:

Összefoglalás

Ez a figyelő biztosítja az ügynök WS-felügyeleti összetevője által használt SSL-tanúsítvány érvényességét. Ha az állapot ismeretlen, vagy nem kezdődött meg ezen objektum figyelése, vagy nincsenek megadott elérhetőségfigyelők.

Okok

A figyelő sérült állapota azt jelzi, hogy probléma van az ügynökkommunikációhoz használt, az UNIX- vagy Linux-kiszolgálóra telepített tanúsítvánnyal.

A figyelő állapotát befolyásoló problémák többek között a következők lehetnek:

A tanúsítvány lejárt.
A tanúsítvány egyszerű neve (CN) és a gazdagépnév nem egyezik.

Bővebb információért tekintse meg a „Figyelmeztetési környezet” lapot az Értesítés tulajdonságai között.

Az ebből az objektumból származó aktuális riasztásokat ezen a hivatkozáson keresztül tekintheti meg:

Riasztások

Megoldások

Annak ellenőrzéséhez, hogy a távoli rendszeren lévő SCX-ügynök megfelelően fut-e, próbálja meg enumerálni az SCX_Agent szolgáltatót az Operations Manager figyelő kiszolgálójának következő parancsával:

winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<hostname>.<domain>:1270 -u:<username> -p:<password> -auth:basic -encoding:utf-8

és a <hostname>.<domain> részt helyettesítse a gazdagép teljes tartománynevével, a <username>/<password> részt pedig a távoli rendszeren lévő, érvényes felhasználónév és jelszó kombinációjával.

A távoli rendszeren lévő tanúsítvány ellenőrzéséhez jelentkezzen be a távoli rendszerbe, és írja be a következő parancsot:

openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates

A tanúsítvány lejártának ellenőrzéséhez tekintse meg, hogy az aktuális dátum a notBefore és a notAfter dátumok közé esik-e, és győződjön meg róla, hogy a célkiszolgálón lévő dátum és időpont megegyezik-e az Operations Manager-kiszolgálón lévővel.

Ha a tanúsítvány egyszerű neve eltér a gazdagépnévtől, ha szükséges, módosíthatja a gazdarendszer nevét (ennek módjáról az operációs rendszer dokumentációjában olvashat). Vagy ha a tanúsítvány neve helytelen, de a rendszer gazdagépneve megfelelő, a tanúsítványt ismét létre is hozhatja a következő parancs beírásával a rendszergazdafiókból:

cd /etc/opt/Microsoft/scx/bin/tools
. setup.sh
scxsslconfig -f
scxadmin -restart cimom

Miután beírta a fenti parancsokat, ismét alá kell írnia a tanúsítványt az Operations Manager Felderítési varázslójában.

Végül pedig győződjön meg róla, hogy a célszámítógép teljes tartományneve feloldható-e az Operations Manager-kiszolgálóról.

Element properties:

Target

Microsoft.Unix.Computer

Parent Monitor

System.Health.ConfigurationState

Category

ConfigurationHealth

Enabled

True

Alert Generate

True

Alert Severity

Error

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.Unix.WSMan.Certificate.MonitorType

Remotable

True

Accessibility

Public

Alert Message

SSL-tanúsítványhiba

Az ügynök által használt SSL-tanúsítvánnyal konfigurációs hiba történt.

RunAs

Default

Source Code:

<UnitMonitor ID="Microsoft.Unix.WSMan.Certificate.Monitor" Enabled="true" Accessibility="Public" Target="Microsoft.Unix.Computer" TypeID="Microsoft.Unix.WSMan.Certificate.MonitorType" ParentMonitorID="SystemHealth!System.Health.ConfigurationState"> <Category>ConfigurationHealth</Category> <AlertSettings AlertMessage="Microsoft.Unix.WSMan.Certificate.AlertMessage"> <AlertOnState>Error</AlertOnState> <AutoResolve>true</AutoResolve> <AlertPriority>Normal</AlertPriority> <AlertSeverity>Error</AlertSeverity> </AlertSettings> <OperationalStates> <OperationalState HealthState="Success" MonitorTypeStateID="Available" ID="Valid"/> <OperationalState HealthState="Error" MonitorTypeStateID="NotAvailable" ID="NotValid"/> </OperationalStates> <Configuration> <Interval>300</Interval> </Configuration> </UnitMonitor>