WS-Management 인증서 상태

요약

이 모니터는 에이전트의 WS-Management 구성 요소에서 사용되는 SSL 인증서가 유효하도록 합니다. 상태를 알 수 없는 경우 이 개체에 대한 모니터링이 시작되지 않았거나 정의된 가용성 모니터가 없는 것입니다.

원인

이 모니터의 비정상 상태는 UNIX 또는 Linux 서버에 설치된 에이전트 통신에 사용되는 인증서에 문제가 있음을 나타냅니다.

이 모니터의 상태에 영향을 줄 수 있는 몇 가지 문제는 다음과 같습니다.

• 인증서가 만료되었습니다.

• 인증서 CN(일반 이름)이 호스트 이름과 일치하지 않습니다.

자세한 내용은 경고 속성의 "경고 컨텍스트" 탭을 확인하세요.

다음 링크를 통해 이 개체에서 현재까지 발생한 모든 경고를 확인하세요.

경고

해결 방법

원격 시스템의 SCX 에이전트가 제대로 실행되고 있는지 확인하려면 Operations Manager 모니터링 서버에서 다음 명령을 사용하여 SCX_Agent 공급자를 열거해 보세요.

winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<hostname>.<domain>:1270 -u:<username> -p:<password> -auth:basic -encoding:utf-8

<hostname>.<domain>을 호스트의 정규화된 도메인 이름으로 대체하고 <username>/<password>를 원격 시스템의 유효한 사용자 이름과 암호 조합으로 대체하세요.

원격 시스템의 인증서를 확인하려면 원격 시스템에 로그인하고 다음 명령을 실행하세요.

openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates

인증서가 만료되었는지 확인하려면 현재 날짜가 notBefore 날짜와 notAfter 날짜 사이에 속하는지 확인하고 대상 서버의 날짜 및 시간이 Operations Manager Server의 날짜 및 시간과 일치하는지 확인하세요.

인증서 일반 이름이 호스트 이름과 일치하지 않으면 필요한 경우 호스트 시스템의 이름을 변경할 수 있습니다(이렇게 하는 방법에 대한 자세한 내용은 운영 체제 설명서 확인). 또는 인증서가 잘못되었지만 시스템의 호스트 이름은 올바른 경우 'root' 계정에서 다음 명령을 실행하여 인증서를 다시 생성하세요.

• cd /etc/opt/Microsoft/scx/bin/tools

• . setup.sh

• scxsslconfig -f

• scxadmin -restart cimom

위의 명령을 실행한 후 Operations Manager 검색 마법사를 통해 인증서에 다시 서명해야 합니다.

마지막으로 Operations Manager Server에서 대상 컴퓨터의 정규화된 도메인 이름을 확인할 수 있는지 확인하세요.