Home
  •  

Kondycja certyfikatu usługi WS-Management

Microsoft.Unix.WSMan.Certificate.Monitor (UnitMonitor)

Monitor certyfikatu usługi WS-Management

Knowledge Base article:

Podsumowanie

Ten monitor zapewnia, że certyfikat SSL używany przez składnik WS-Management agenta jest prawidłowy. Jeśli stan jest nieznany, to monitorowanie dla tego obiektu nie zostało uruchomione lub też żadne monitory dostępności nie zostały zdefiniowane.

Przyczyny

Stan złej kondycji w przypadku tego monitora wskazuje na pewien problem z certyfikatem używanym do komunikacji agenta, zainstalowanym na serwerze UNIX lub Linux.

Do problemów, które mogły wpłynąć na stan tego monitora, należą:

Aby uzyskać więcej informacji, sprawdź kartę „Kontekst alertu” we właściwościach alertu.

Aby wyświetlić wszystkie bieżące alerty z tego obiektu, należy skorzystać z tego łącza:

Alerty

Rozwiązania

Aby upewnić się, że agent SCX w systemie zdalnym działa poprawnie, należy spróbować wyliczyć dostawcę SCX_Agent przy użyciu następującego polecenia ze strony serwera monitorowania programu Operations Manager:

winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<hostname>.<domain>:1270 -u:<username> -p:<password> -auth:basic -encoding:utf-8

substituting <hostname>.<domain> for the fully-qualified domain name of the host and <username>/<password> for some valid username and password combination on the remote system.

Aby zweryfikować certyfikat w systemie zdalnym, należy zalogować się w systemie zdalnym i wydać następujące polecenie:

openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates

Aby sprawdzić, czy certyfikat wygasł, należy się upewnić, że bieżąca data wypada w okresie między datami notBefore i notAfter oraz że data i godzina na serwerze docelowym są zgodne z datą i godziną serwera Operations Manager.

Jeśli nazwa pospolita certyfikatu nie jest zgodna z nazwą hosta, w razie konieczności można zmienić nazwę systemu hosta (informacji o tym, jak to zrobić, należy szukać w dokumentacji systemu operacyjnego). Ewentualnie, jeśli certyfikat jest niepoprawny, ale nazwa hosta systemu jest poprawna, należy ponownie wygenerować certyfikat przez wydanie następujących poleceń z konta „root”:

Po wydaniu powyższych poleceń potrzebne będzie ponowne podpisanie certyfikatu przy użyciu Kreatora odnajdywania programu Operations Manager.

Na koniec należy się upewnić, że w pełni kwalifikowana nazwa domeny komputera docelowego może zostać rozpoznana ze strony serwera Operations Manager.

Element properties:

TargetMicrosoft.Unix.Computer
Parent MonitorSystem.Health.ConfigurationState
CategoryConfigurationHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Unix.WSMan.Certificate.MonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Błąd certyfikatu SSL
Istnieje błąd konfiguracji certyfikatu SSL używanego przez agenta.
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.Unix.WSMan.Certificate.Monitor" Enabled="true" Accessibility="Public" Target="Microsoft.Unix.Computer" TypeID="Microsoft.Unix.WSMan.Certificate.MonitorType" ParentMonitorID="SystemHealth!System.Health.ConfigurationState">

  <Category>ConfigurationHealth</Category>

  <AlertSettings AlertMessage="Microsoft.Unix.WSMan.Certificate.AlertMessage">

    <AlertOnState>Error</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Error</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState HealthState="Success" MonitorTypeStateID="Available" ID="Valid"/>

    <OperationalState HealthState="Error" MonitorTypeStateID="NotAvailable" ID="NotValid"/>

  </OperationalStates>

  <Configuration>

    <Interval>300</Interval>

  </Configuration>

</UnitMonitor>