Home
  •  

Integrità certificato WS-Management

Microsoft.Unix.WSMan.Certificate.Monitor (UnitMonitor)

Monitoraggio certificato WS-Management

Knowledge Base article:

Riepilogo

Questo monitoraggio verifica che il certificato SSL usato dal componente WS-Management dell'agente sia valido. Se lo stato è sconosciuto, è possibile che il monitoraggio per questo oggetto non sia iniziato o che non sia stato definito alcun monitoraggio di disponibilità.

Cause

Uno stato non integro per questo monitoraggio indica alcuni problemi con il certificato usato per la comunicazione dell'agente installato nel server UNIX o Linux.

Di seguito sono riportati alcuni dei problemi che potrebbero influire sullo stato di questo monitoraggio:

Per altre informazioni, vedere la scheda "Contesto avviso" di Proprietà avviso.

Visualizzare tutti gli avvisi generati da questo oggetto usando questo collegamento:

Avvisi

Soluzioni

Per verificare che l'agente SCX nel sistema remoto sia in esecuzione correttamente, provare a eseguire l'enumerazione del provider SCX_Agent usando il comando seguente dal server di monitoraggio di Operations Manager:

winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<hostname>.<domain>:1270 -u:<username> -p:<password> -auth:basic -encoding:utf-8

sostituendo <hostname>.<domain> con il nome di dominio completo (FQDN) dell'host e <username>/<password> con una combinazione di nome utente e password valida nel sistema remoto.

Per verificare il certificato nel sistema remoto, accedere al sistema remoto e immettere il comando seguente:

openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates

Per controllare se il certificato è scaduto, assicurarsi che la data corrente rientri nell'intervallo di date notBefore e notAfter e che la data e l'ora del server di destinazione corrisponda a quella del server Operations Manager.

Se il nome comune del certificato non corrisponde al nome host, è possibile modificare il nome del sistema host se necessario. Per altre informazioni in proposito, vedere la documentazione fornita con il sistema operativo in uso. Se il certificato non è corretto ma il nome del sistema host è corretto, generare nuovamente il certificato immettendo i comandi seguenti per l'account 'root':

Dopo avere immesso i comandi precedenti, sarà necessario firmare nuovamente il certificato tramite l'Individuazione guidata di Operations Manager.

Infine, assicurarsi che il server Operations Manager possa risolvere il nome di dominio completo (FQDN) del computer di destinazione.

Element properties:

TargetMicrosoft.Unix.Computer
Parent MonitorSystem.Health.ConfigurationState
CategoryConfigurationHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Unix.WSMan.Certificate.MonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Errore certificato SSL
Il certificato SSL usato dall'agente contiene un errore di configurazione.
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.Unix.WSMan.Certificate.Monitor" Enabled="true" Accessibility="Public" Target="Microsoft.Unix.Computer" TypeID="Microsoft.Unix.WSMan.Certificate.MonitorType" ParentMonitorID="SystemHealth!System.Health.ConfigurationState">

  <Category>ConfigurationHealth</Category>

  <AlertSettings AlertMessage="Microsoft.Unix.WSMan.Certificate.AlertMessage">

    <AlertOnState>Error</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Error</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState HealthState="Success" MonitorTypeStateID="Available" ID="Valid"/>

    <OperationalState HealthState="Error" MonitorTypeStateID="NotAvailable" ID="NotValid"/>

  </OperationalStates>

  <Configuration>

    <Interval>300</Interval>

  </Configuration>

</UnitMonitor>