Home
  •  

Integrità certificato WS-Management

Microsoft.Unix.WSMan.Certificate.Monitor (UnitMonitor)

Monitoraggio certificato WS-Management

Knowledge Base article:

Riepilogo

Questo monitoraggio garantisce che il certificato SSL utilizzato dal componente WS-Management dell'agente sia valido. Se lo stato è sconosciuto, è possibile che il monitoraggio per questo oggetto non sia iniziato o che non sia stato definito alcun monitoraggio di disponibilità.

Cause

Uno stato di tipo non integro per questo monitoraggio indica problemi relativi al certificato utilizzato per la comunicazione dell'agente che è installato nel server UNIX o Linux.

Di seguito sono riportati alcuni dei problemi che potrebbero interessare lo stato di questo monitoraggio:

Per ulteriori informazioni vedere la scheda Contesto avviso di Proprietà avviso.

Visualizzare tutti gli avvisi generati da questo oggetto utilizzando questo collegamento:

Avvisi

Risoluzioni

Per verificare che l'agente SCX nel sistema remoto sia in esecuzione senza errori, provare a eseguire l'enumerazione del provider SCX_Agent utilizzando il comando seguente dal Server di monitoraggio di Operations Manager:

winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<hostname>.<domain>:1270 -u:<username> -p:<password> -auth:basic -encoding:utf-8

sostituendo a <hostname>.<domain> il nome di dominio completo (FQDN) dell'host e a <username>/<password> una combinazione di nome utente e password valida nel sistema remoto.

Per verificare il certificato nel sistema remoto, accedere al sistema remoto e immettere il comando seguente:

openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates

Per controllare se il certificato è scaduto, assicurarsi che la data corrente rientri nell'intervallo di date notBefore e notAfter e che la data e l'ora del server di server di destinazione corrisponda a quella di Operations Manager Server.

Se il Nome comune (CN) del certificato non corrisponde al nome host, è possibile modificare il nome del sistema host se necessario. Per ulteriori informazioni in proposito vedere la documentazione fornita con il sistema operativo in uso. Se il certificato non è corretto ma il nome del sistema host è corretto, generare nuovamente il certificato immettendo i comandi seguenti per l'account "root":

Dopo avere immesso i comandi precedenti, occorrerà firmare nuovamente il certificato tramite l'Individuazione guidata di Operations Manager.

Infine, assicurarsi che Operations Manager Server sia in grado di risolvere il nome di dominio completo (FQDN) del computer di destinazione.

Element properties:

TargetMicrosoft.Unix.Computer
Parent MonitorSystem.Health.ConfigurationState
CategoryConfigurationHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Unix.WSMan.Certificate.MonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Errore certificato SSL
Il certificato SSL utilizzato dall'agente presenta un errore di configurazione.
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.Unix.WSMan.Certificate.Monitor" Enabled="true" Accessibility="Public" Target="Microsoft.Unix.Computer" TypeID="Microsoft.Unix.WSMan.Certificate.MonitorType" ParentMonitorID="SystemHealth!System.Health.ConfigurationState">

  <Category>ConfigurationHealth</Category>

  <AlertSettings AlertMessage="Microsoft.Unix.WSMan.Certificate.AlertMessage">

    <AlertOnState>Error</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Error</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState HealthState="Success" MonitorTypeStateID="Available" ID="Valid"/>

    <OperationalState HealthState="Error" MonitorTypeStateID="NotAvailable" ID="NotValid"/>

  </OperationalStates>

  <Configuration>

    <Interval>300</Interval>

  </Configuration>

</UnitMonitor>