Hälsotillstånd för WS-Management-certifikat - Microsoft.Unix.WSMan.Certificate.Monitor (UnitMonitor) (SVE)

Microsoft.Unix.WSMan.Certificate.Monitor (UnitMonitor)

Övervakare för WS-Management-certifikat

Knowledge Base article:

Sammanfattning

Den här övervakaren garanterar att SSL-certifikatet som används av WS-Management-komponenten för agenten är giltig. Om tillståndet är okänt har inte tillgänglighetsövervakning startat för objektet eller också finns inga definierade övervakare.

Orsaker

Ett tillstånd som inte är felfritt visar att det finns problem med certifikatet som används för agentkommunikationen och som är installerat i Unix- eller Linux-servern.

Några av de problem som kan påverka tillståndet för övervakaren är:

Certifikatet har upphört gälla.
Certifikatets unika namn (CN) matchar inte värdnamnet.

Mer information finns på fliken Varningskontext i Egenskaper för varning.

Visa alla aktuella varningar för objektet med hjälp av denna länk:

Varningar

Lösningar

Du kan verifiera att SCX-agenten på fjärrsystemet körs korrekt genom att räkna upp SCX_Agent-providern med följande kommando från Operations Manager-övervakningsservern:

winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<värdnamn>.<domän>:1270 -u:<användarnamn> -p:<lösenord> -auth:basic -encoding:utf-8

Ersätt <värdnamn>.<domän> med värdens fullständigt kvalificerade domännamn och <användarnamn>/<lösenord> med ett giltigt användarnamn och lösenord på fjärrsystemet.

Om du vill verifiera certifikatet på fjärrsystemet loggar du in på fjärrsystemet och kör följande kommando:

openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates

Om du vill kontrollera om certifikatet har upphört kontrollerar du att det aktuella datumet ligger inom datumen för notBefore och notAfter, och kontrollerar att datumet och tiden på målservern matchar datumet på Operations Manager-servern.

Om inte certifikatets unika namn matchar värdnamnet kan du vid behov ändra namnet på värdsystemet (information om hur du gör finns i dokumentationen till operativsystemet). Om certifikatet är felaktigt och systemets värdnamn är korrekt kan du även generera om certifikatet genom att köra följande kommandon från rotkontot:

cd /etc/opt/Microsoft/scx/bin/tools
. setup.sh
scxsslconfig -f
scxadmin -restart cimom

När du har kört alla kommandon ovan måste du omsignera certifikatet via Identifieringsguiden i Operations Manager.

Slutligen måste du kontrollera att måldatorns fullständigt kvalificerade namn kan matchas från Operations Manager-servern.

Element properties:

Target

Microsoft.Unix.Computer

Parent Monitor

System.Health.ConfigurationState

Category

ConfigurationHealth

Enabled

True

Alert Generate

True

Alert Severity

Error

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.Unix.WSMan.Certificate.MonitorType

Remotable

True

Accessibility

Public

Alert Message

SSL-certifikatfel

SSL-certifikatet som användes av agenten har ett konfigurationsfel.

RunAs

Default

Source Code:

<UnitMonitor ID="Microsoft.Unix.WSMan.Certificate.Monitor" Enabled="true" Accessibility="Public" Target="Microsoft.Unix.Computer" TypeID="Microsoft.Unix.WSMan.Certificate.MonitorType" ParentMonitorID="SystemHealth!System.Health.ConfigurationState"> <Category>ConfigurationHealth</Category> <AlertSettings AlertMessage="Microsoft.Unix.WSMan.Certificate.AlertMessage"> <AlertOnState>Error</AlertOnState> <AutoResolve>true</AutoResolve> <AlertPriority>Normal</AlertPriority> <AlertSeverity>Error</AlertSeverity> </AlertSettings> <OperationalStates> <OperationalState HealthState="Success" MonitorTypeStateID="Available" ID="Valid"/> <OperationalState HealthState="Error" MonitorTypeStateID="NotAvailable" ID="NotValid"/> </OperationalStates> <Configuration> <Interval>300</Interval> </Configuration> </UnitMonitor>