Home
  •  

Estado de Funcionamento do Certificado WS-Management

Microsoft.Unix.WSMan.Certificate.Monitor (UnitMonitor)

Monitor do Certificado WS-Management

Knowledge Base article:

Resumo

Este monitor assegura que o certificado SSL utilizado pelo componente WS-Management do Agente é válido. Se o estado for desconhecido, a monitorização deste objeto não foi iniciada ou não existem monitores de disponibilidade definidos.

Causas

Um mau estado de funcionamento deste monitor indica um problema com o certificado utilizado para a comunicação do Agente que está instalado no servidor UNIX ou Linux.

Alguns dos problemas que podem afetar o estado deste monitor incluem:

Verifique o separador "Contexto do Alerta" das Propriedades do Alerta para obter mais informações.

Visualizar todos alertas atuais deste objeto, utilizando a seguinte hiperligação:

Alertas

Resoluções

Para verificar se o Agente SCX do sistema remoto está a ser executado corretamente, tente enumerar o fornecedor do SCX_Agent utilizando o comando seguinte a partir do servidor de monitorização do Operations Manager:

winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<hostname>.<domain>:1270 -u:<username> -p:<password> -auth:basic -encoding:utf-8

substituting <hostname>.<domain> for the fully-qualified domain name of the host and <username>/<password> for some valid username and password combination on the remote system.

Para verificar o certificado no sistema remoto, inicie sessão no sistema remoto e emita o seguinte comando:

openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates

Para verificar se o certificado expirou, certifique-se de que a data atual se encontra entre as datas notBefore e notAfter, e certifique-se de que a data e a hora do servidor de destino corresponde à do Servidor do Operations Manager.

Se o nome comum do certificado não corresponder ao nome do anfitrião, pode alterar o nome do sistema anfitrião, se necessário, (consulte a documentação do sistema operativo para obter informações sobre o procedimento). Ou, se o certificado estiver incorreto, mas o nome de anfitrião do sistema estiver correto, volte a gerar o certificado emitindo os seguintes comandos a partir da conta de 'raiz':

Depois da emissão dos comandos acima, terá de assinar novamente os certificados através do Assistente de Deteção do Operations Manager.

Finalmente, certifique-se de que o Nome de Domínio Completamente Qualificado pode ser resolvido a partir do Servidor do Operations Manager.

Element properties:

TargetMicrosoft.Unix.Computer
Parent MonitorSystem.Health.ConfigurationState
CategoryConfigurationHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Unix.WSMan.Certificate.MonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Erro de Certificado SSL
O certificado de SSL utilizado pelo Agente tem um erro de configuração.
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.Unix.WSMan.Certificate.Monitor" Enabled="true" Accessibility="Public" Target="Microsoft.Unix.Computer" TypeID="Microsoft.Unix.WSMan.Certificate.MonitorType" ParentMonitorID="SystemHealth!System.Health.ConfigurationState">

  <Category>ConfigurationHealth</Category>

  <AlertSettings AlertMessage="Microsoft.Unix.WSMan.Certificate.AlertMessage">

    <AlertOnState>Error</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Error</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState HealthState="Success" MonitorTypeStateID="Available" ID="Valid"/>

    <OperationalState HealthState="Error" MonitorTypeStateID="NotAvailable" ID="NotValid"/>

  </OperationalStates>

  <Configuration>

    <Interval>300</Interval>

  </Configuration>

</UnitMonitor>