Home
  •  

Estado de Funcionamento do Certificado de WS-Management

Microsoft.Unix.WSMan.Certificate.Monitor (UnitMonitor)

Monitor do Certificado de WS-Management

Knowledge Base article:

Resumo

Este monitor assegura que o certificado SSL utilizado pelo componente do WS-Management do Agente é válido. Se o estado for desconhecido, a monitorização não começou para este objeto ou não existem monitores de disponibilidade definidos.

Causas

Um mau estado de funcionamento neste monitor indica um problema com o certificado utilizado para a comunicação do Agente que está instalado no servidor UNIX ou Linux.

Alguns problemas que podem afetar o estado deste monitor incluem:

Veja o separador "Contexto do Alerta" das Propriedades do Alerta para obter mais informações.

Visualizar todos alertas atuais deste objeto, utilizando a seguinte hiperligação:

Alertas

Resoluções

Para verificar se o Agente de SCX no sistema remoto está a funcionar corretamente, experimente enumerar o fornecedor SCX_Agent, utilizando o comando seguinte a partir do servidor de monitorização do Operations Manager:

winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<nomedeanfitriao>.<dominio>:1270 -u:<nomedeutilizador> -p:<palavra-passe> -auth:basic -encoding:utf-8,

substituindo <nomedeanfitriao>.<dominio> pelo nome completamente qualificado do anfitrião e <nomedeutilizador>/<palavra-passe> por uma combinação válida de nome de utilizador e palavra-passe no sistema remoto.

Para verificar o certificado no sistema remoto, inicie sessão neste e emita o comando seguinte:

openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates

Para ver se o certificou expirou, confirme que a data atual se situa entre as datas notBefore e notAfter e assegure-se de que a data e a hora no servidor de destino correspondem às do Servidor do Operations Manager.

Se o nome comum do certificado não corresponder ao nome de anfitrião, pode alterar o nome do seu sistema anfitrião, se necessário (veja a documentação do seu sistema operativo para obter informações sobre como fazê-lo). Em alternativa, se o certificado estiver errado, mas o nome de anfitrião correto, volte a gerar o certificado ao emitir os comandos seguintes a partir da conta "raiz":

Depois de os comandos anteriores serem emitidos, terá de voltar a assinar o certificado através do Assistente de Deteção do Operations Manager.

Por fim, confirme que o Nome de Domínio Completamente Qualificado do computador de destino pode ser resolvido a partir do Servidor do Operations Manager.

Element properties:

TargetMicrosoft.Unix.Computer
Parent MonitorSystem.Health.ConfigurationState
CategoryConfigurationHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Unix.WSMan.Certificate.MonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Erro de Certificado SSL
O Certificado SSL utilizado pelo Agente tem um erro de configuração.
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.Unix.WSMan.Certificate.Monitor" Enabled="true" Accessibility="Public" Target="Microsoft.Unix.Computer" TypeID="Microsoft.Unix.WSMan.Certificate.MonitorType" ParentMonitorID="SystemHealth!System.Health.ConfigurationState">

  <Category>ConfigurationHealth</Category>

  <AlertSettings AlertMessage="Microsoft.Unix.WSMan.Certificate.AlertMessage">

    <AlertOnState>Error</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Error</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState HealthState="Success" MonitorTypeStateID="Available" ID="Valid"/>

    <OperationalState HealthState="Error" MonitorTypeStateID="NotAvailable" ID="NotValid"/>

  </OperationalStates>

  <Configuration>

    <Interval>300</Interval>

  </Configuration>

</UnitMonitor>