Home
  •  

Работоспособность сертификата WS-Management

Microsoft.Unix.WSMan.Certificate.Monitor (UnitMonitor)

Монитор сертификата WS-Management

Knowledge Base article:

Краткое описание

Этот монитор проверяет действительность SSL-сертификата, используемого компонентом WS-Management агента. Если состояние неизвестно, то это означает, что наблюдение за этим объектом не было начато или не были определены мониторы доступности.

Причины

Неработоспособное состояние этого монитора указывает на проблему с сертификатом, используемым для связи с агентом, который установлен на сервере UNIX или Linux.

Некоторые проблемы, которые могут повлиять на состояние этого монитора:

Дополнительные сведения см. на вкладке "Контекст предупреждения" страницы "Свойства предупреждения".

Просмотрите все текущие предупреждения от этого объекта с помощью этой ссылки:

Предупреждения

Решения

Чтобы убедиться в правильной работе агента SCX в удаленной системе, выполните перечисление поставщика агента SCX, используя следующую команду на сервере мониторинга Operations Manager:

winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<имя_узла>.<домен>:1270 -u:<имя_пользователя> -p:<пароль> -auth:basic -encoding:utf-8

Замените <имя_узла>.<домен> на полное доменное имя узла, а <имя_пользователя>/<пароль> на допустимое сочетание имени пользователя и пароля в удаленной системе.

Чтобы проверить сертификат в удаленной системе, выполните вход в удаленную систему и выполните следующую команду:

openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates

Чтобы проверить срок действия сертификата, убедитесь в том, что текущая дата находится между датами notBefore и notAfter, а затем убедитесь в том, что дата и время на целевом сервере совпадают с датой и временем на сервере Operations Manager.

Если общее имя сертификата не соответствует имени узла, вы можете изменить имя компьютера (сведения об этой операции см. в документации операционной системы). Если же имя системы задано правильно, но имеется ошибка в сертификате, то создайте сертификат повторно, выполнив следующие команды от имени учетной записи root:

После выполнения указанных выше команд необходимо заново подписать сертификат с помощью мастера обнаружения Operations Manager.

Наконец, убедитесь в том, что полное доменное имя целевого компьютера можно разрешить с сервера Operations Manager.

Element properties:

TargetMicrosoft.Unix.Computer
Parent MonitorSystem.Health.ConfigurationState
CategoryConfigurationHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Unix.WSMan.Certificate.MonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Ошибка сертификата SSL
В используемом агентом сертификате SSL возникла ошибка конфигурации.
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.Unix.WSMan.Certificate.Monitor" Enabled="true" Accessibility="Public" Target="Microsoft.Unix.Computer" TypeID="Microsoft.Unix.WSMan.Certificate.MonitorType" ParentMonitorID="SystemHealth!System.Health.ConfigurationState">

  <Category>ConfigurationHealth</Category>

  <AlertSettings AlertMessage="Microsoft.Unix.WSMan.Certificate.AlertMessage">

    <AlertOnState>Error</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Error</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState HealthState="Success" MonitorTypeStateID="Available" ID="Valid"/>

    <OperationalState HealthState="Error" MonitorTypeStateID="NotAvailable" ID="NotValid"/>

  </OperationalStates>

  <Configuration>

    <Interval>300</Interval>

  </Configuration>

</UnitMonitor>