Home
  •  

Certificaatstatus WS-Management

Microsoft.Unix.WSMan.Certificate.Monitor (UnitMonitor)

Certificaatmonitor WS-Management

Knowledge Base article:

Samenvatting

Met deze monitor zorgt u ervoor dat het gebruikte SSL-certificaat door het WS-Management-onderdeel van de agent geldig is. Bij een onbekende status is de bewaking voor dit object nog niet begonnen of zijn er geen beschikbaarheidsmonitors gedefinieerd.

Oorzaken

Een slechte status voor deze monitor duidt op een probleem met het certificaat voor agentcommunicatie dat is geïnstalleerd op de UNIX- of Linux-server.

De status van deze monitor kan onder andere door de volgende problemen worden beïnvloed:

Zie het tabblad Waarschuwingscontext van Waarschuwingseigenschappen voor meer informatie.

Bekijk alle huidige waarschuwingen van dit object via deze koppeling:

Waarschuwingen

Oplossingen

Als u wilt controleren of de SCX-agent op het externe systeem goed wordt uitgevoerd, kunt u de provider van de SCX-agent proberen te inventariseren door de volgende opdracht te gebruiken op de Operations Manager-bewakingsserver:

winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<hostnaam>.<domein>:1270 -u:<gebruikersnaam> -p:<wachtwoord> -auth:basic -encoding:utf-8

waarbij u <hostnaam>.<domein> vervangt door de FQDN-naam van de host en <gebruikersnaam>/<wachtwoord> door een geldige combinatie van gebruikersnaam en wachtwoord voor het externe systeem.

Als u het certificaat wilt verifiëren op het externe systeem, meldt u zich aan bij het externe systeem en voert u de volgende opdracht uit:

openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates

Als u wilt controleren of het certificaat is verlopen, controleert u of de huidige datum tussen notBefore en notAfter valt en of de datum en tijd op de doelserver overeenkomen met de datum en tijd op de Operations Manager-server.

Als de algemene naam van het certificaat niet overeenkomt met de hostnaam, kunt u de naam van uw hostsysteem zo nodig wijzigen (raadpleeg de documentatie voor uw besturingssysteem voor meer informatie). Als het certificaat onjuist is en de hostnaam van uw systeem wel klopt, kunt u het certificaat opnieuw genereren door de volgende opdracht uit te voeren via het hoofdaccount:

Wanneer de bovenstaande opdrachten zijn uitgevoerd, moet u het certificaat opnieuw ondertekenen via de wizard Detectie in Operations Manager.

Controleer ook of de FQDN-naam van de doelcomputer kan worden omgezet vanaf de Operations Manager-server.

Element properties:

TargetMicrosoft.Unix.Computer
Parent MonitorSystem.Health.ConfigurationState
CategoryConfigurationHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Unix.WSMan.Certificate.MonitorType
RemotableTrue
AccessibilityPublic
Alert Message
SSL-certificaatfout
Het SSL-certificaat gebruikt door de agent bevat een configuratiefout.
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.Unix.WSMan.Certificate.Monitor" Enabled="true" Accessibility="Public" Target="Microsoft.Unix.Computer" TypeID="Microsoft.Unix.WSMan.Certificate.MonitorType" ParentMonitorID="SystemHealth!System.Health.ConfigurationState">

  <Category>ConfigurationHealth</Category>

  <AlertSettings AlertMessage="Microsoft.Unix.WSMan.Certificate.AlertMessage">

    <AlertOnState>Error</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Error</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState HealthState="Success" MonitorTypeStateID="Available" ID="Valid"/>

    <OperationalState HealthState="Error" MonitorTypeStateID="NotAvailable" ID="NotValid"/>

  </OperationalStates>

  <Configuration>

    <Interval>300</Interval>

  </Configuration>

</UnitMonitor>