WS-Management 証明書モニター
このモニターは、エージェントの WS-Management コンポーネントで使用される SSL 証明書が有効かどうかを確認します。 状態が不明な場合は、このオブジェクトに対する監視が開始されていないか、可用性モニターが定義されていないかのいずれかです。
このモニターの状態が正常でないときは、UNIX サーバーまたは Linux サーバーにインストールされているエージェントの通信に使用される証明書に問題があります。
このモニターの状態に影響を及ぼしうる問題としては、次のものがあります:
証明書の有効期限が切れている。
証明書の共通名 (CN) がホスト名と一致しない。
詳細については、アラートのプロパティの [アラートのコンテキスト] タブを確認してください。
次のリンクを使用して、オブジェクトから現在のすべてのアラートを表示します。
アラート
リモート システムで SCX エージェントが適切に実行されている場合には、Operations Manager 監視サーバーで次のコマンドを使って SCX_Agent プロバイダーを列挙してみてください:
winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<ホスト名>.<ドメイン>:1270 -u:<ユーザー名> -p:<パスワード> -auth:basic -encoding:utf-8
<ホスト名>.<ドメイン> の部分はホストの完全修飾ドメイン名に、<ユーザー名>/<パスワード> の部分はリモート システムで有効になっているユーザー名とパスワードに、それぞれ置き換えます。
リモート システム上の証明書を検証するには、そのリモート システムにログインしたうえで、次のコマンドを実行します。
openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates
証明書が期限切れになっているかどうかを確認するには、現在の日付が notBefore と notAfter の間にあり、かつ、ターゲット サーバーの日付と時刻が Operations Manager サーバーの日付と時刻に一致していることを確認します。
証明書の共通名がホスト名と一致しない場合に必要があれば、ホスト システムの名前を変更します (具体的な方法については、オペレーティング システムのドキュメントをご覧ください)。 証明書の方が間違っており、システムのホスト名が正しい場合には、'ルート' アカウントで次のコマンドを実行して証明書を再生成してください。
cd /etc/opt/Microsoft/scx/bin/tools
. setup.sh
scxsslconfig -f
scxadmin -restart cimom
上のコマンドを実行した後は、Operations Manager の検出ウィザードで証明書にもう一度署名する必要があります。
最後に、ターゲット コンピューターの完全修飾ドメイン名が Operations Manager サーバーから解決できることを確認してください。
Target | Microsoft.Unix.Computer | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Unix.WSMan.Certificate.MonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Unix.WSMan.Certificate.Monitor" Enabled="true" Accessibility="Public" Target="Microsoft.Unix.Computer" TypeID="Microsoft.Unix.WSMan.Certificate.MonitorType" ParentMonitorID="SystemHealth!System.Health.ConfigurationState">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.Unix.WSMan.Certificate.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState HealthState="Success" MonitorTypeStateID="Available" ID="Valid"/>
<OperationalState HealthState="Error" MonitorTypeStateID="NotAvailable" ID="NotValid"/>
</OperationalStates>
<Configuration>
<Interval>300</Interval>
</Configuration>
</UnitMonitor>