WS-Management 証明書のヘルス

概要

このモニタは、エージェントの WS-Management コンポーネントで使用される SSL 証明書が有効であることを確認します。状態が不明な場合は、このオブジェクトの監視が開始されていないか、可用性モニタが定義されていないかのいずれかです。

原因

このモニタの状態が異常な場合は、Unix または Linux サーバーにインストールされたエージェントの通信で使用される証明書に問題があります。

以下は、このモニタの状態に影響する可能性のある問題の一部です。

• 証明書の有効期限が切れている。

• 証明書の共通名 (CN) がホスト名と一致しません。

詳細については、[アラートのプロパティ] の [アラートのコンテキスト] タブを確認してください。

次のリンクを使用して、オブジェクトから現在のすべてのアラートを表示します。

アラート

解決方法

リモート システム上の SCX エージェントが適切に動作していることを確認するには、Operations Manager モニタリング サーバーから次のコマンドを使用して SCX_Agent プロバイダを列挙します。

winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<hostname>.<domain>:1270 -u:<username> -p:<password> -auth:basic -encoding:utf-8

<hostname>.<domain> をホストの完全修飾ドメイン名で、<username>/<password> をリモート システムで有効なユーザー名とパスワードの組み合わせで置き換えます。

リモート システム上の証明書を確認するには、リモート システムにログインし、次のコマンドを実行します。

openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates

証明書の有効期限が切れているかどうかをチェックするには、現在の日付が notBefore とnotAfter の日付の範囲内であり、ターゲット サーバーの日時が Operations Manager サーバーの日時と一致していることを確認します。

証明書の共通名がホスト名と一致しない場合、必要に応じてホスト システムの名前を変更できます (変更方法についてはオペレーティング システムのマニュアルを確認してください)。また、証明書が正しくなく、システムのホスト名は正しい場合、root アカウントから次のコマンドを実行して証明書を再生成します。

• cd /etc/opt/Microsoft/scx/bin/tools

• . setup.sh

• scxsslconfig -f

• scxadmin -restart cimom

上記のコマンドを実行した後、Operations Manager 検出ウィザードで証明書に署名し直す必要があります。

最後に、ターゲット コンピュータの完全修飾ドメイン名が Operations Manager サーバーから解決できることを確認します。