Kondycja certyfikatu protokołu WS-Management - Microsoft.Unix.WSMan.Certificate.Monitor (UnitMonitor) (PLK)

Microsoft.Unix.WSMan.Certificate.Monitor (UnitMonitor)

Monitor certyfikatu protokołu WS-Management

Knowledge Base article:

Podsumowanie

Ten monitor daje pewność, że certyfikat SSL użyty przez składnik protokołu WS-Management agenta jest prawidłowy. Jeśli stan jest nieznany, to monitorowanie nie zostało rozpoczęte dla tego obiektu lub nie ma zdefiniowanych żadnych monitorów dostępności.

Przyczyny

Stan złej kondycji tego monitora wskazuje na istnienie problemu z certyfikatem używanym do komunikacji z agentem zainstalowanym na serwerze z systemem UNIX lub Linux.

Problemy, które mogą wpływać na stan tego monitora, to między innymi:

Certyfikat wygasł.
Nazwa pospolita certyfikatu (CN) nie jest zgodna z nazwą hosta.

Więcej informacji znajduje się na karcie „Kontekst alertu” we właściwościach alertu.

Aby wyświetlić wszystkie bieżące alerty z tego obiektu, należy skorzystać z tego linku:

Alerty

Rozwiązania

Aby sprawdzić, czy agent SCX w systemie zdalnym działa prawidłowo, spróbuj wyliczyć dostawcę SCX_Agent, używając następującego polecenia na serwerze monitorowania programu Operations Manager:

winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<nazwa_hosta>.<domena>:1270 -u:<nazwa_użytkownika> -p:<hasło> -auth:basic -encoding:utf-8

zastępując wartości <nazwa_hosta>.<domena> w pełni kwalifikowaną nazwą domeny hosta i wartości <nazwa_użytkownika>/<hasło> kombinacją nazwy użytkownika i hasła prawidłową dla systemu zdalnego.

Aby sprawdzić certyfikat w systemie zdalnym, zaloguj się do systemu zdalnego i wydaj następujące polecenie:

openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates

Aby sprawdzić, czy certyfikat nie wygasł, upewnij się, że bieżąca data przypada między datami notBefore i notAfter oraz sprawdź, czy data i godzina na serwerze docelowym odpowiada dacie i godzinie na serwerze programu Operations Manager.

Jeśli nazwa pospolita certyfikatu nie jest zgodna z nazwą hosta, możesz w razie konieczności zmienić nazwę systemu hosta (sprawdź w dokumentacji systemu operacyjnego, jak to zrobić). Jeśli certyfikat jest niepoprawny, ale nazwa hosta systemu jest poprawna, wygeneruj ponownie certyfikat, wydając następujące polecenia z konta „root”:

cd /etc/opt/Microsoft/scx/bin/tools
. setup.sh
scxsslconfig -f
scxadmin -restart cimom

Po wydaniu powyższych poleceń trzeba będzie ponownie podpisać certyfikat za pomocą kreatora odnajdywania programu Operations Manager.

Na koniec upewnij się, że w pełni kwalifikowana nazwa domeny komputera docelowego może zostać rozpoznana na serwerze programu Operations Manager.

Element properties:

Target

Microsoft.Unix.Computer

Parent Monitor

System.Health.ConfigurationState

Category

ConfigurationHealth

Enabled

True

Alert Generate

True

Alert Severity

Error

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.Unix.WSMan.Certificate.MonitorType

Remotable

True

Accessibility

Public

Alert Message

Błąd certyfikatu SSL

W certyfikacie SSL używanym przez agenta jest błąd konfiguracji.

RunAs

Default

Source Code:

<UnitMonitor ID="Microsoft.Unix.WSMan.Certificate.Monitor" Enabled="true" Accessibility="Public" Target="Microsoft.Unix.Computer" TypeID="Microsoft.Unix.WSMan.Certificate.MonitorType" ParentMonitorID="SystemHealth!System.Health.ConfigurationState"> <Category>ConfigurationHealth</Category> <AlertSettings AlertMessage="Microsoft.Unix.WSMan.Certificate.AlertMessage"> <AlertOnState>Error</AlertOnState> <AutoResolve>true</AutoResolve> <AlertPriority>Normal</AlertPriority> <AlertSeverity>Error</AlertSeverity> </AlertSettings> <OperationalStates> <OperationalState HealthState="Success" MonitorTypeStateID="Available" ID="Valid"/> <OperationalState HealthState="Error" MonitorTypeStateID="NotAvailable" ID="NotValid"/> </OperationalStates> <Configuration> <Interval>300</Interval> </Configuration> </UnitMonitor>