WS Yönetimi Sertifika Durumu - Microsoft.Unix.WSMan.Certificate.Monitor (UnitMonitor) (TRK)

Microsoft.Unix.WSMan.Certificate.Monitor (UnitMonitor)

WS Yönetimi Sertifika İzleme

Knowledge Base article:

Özet

Bu izleyici, Aracının WS Yönetimi bileşeni tarafından kullanılan SSL sertifikasının geçerli olmasını sağlar. Durum bilinmiyorsa, bu nesne için izleme başlatılmamıştır ya da tanımlanmış kullanılabilirlik izleyicisi yoktur.

Nedenler

Bu izleyicinin düzgün çalışmayan bir durumu, Aracı iletişimi için kullanılan ve UNIX veya Linux sunucusuna yüklü olan sertifika ile ilgili bazı sorunlar olduğunu gösterir.

Bu izleyicinin durumunu etkileyebilecek bazı sorunlar şunlardır:

Sertifikanın süresi bitmiştir.
Sertifikanın ortak adı (CN) ana bilgisayar adı ile eşleşmiyor.

Daha fazla bilgi için Uyarı Özellikleri'nin "Uyarı Bağlamı" sekmesini denetleyin.

Bu bağlantıyı kullanarak, bu nesneden kaynaklanan tüm geçerli uyarıları görüntüleyin:

Uyarılar

Çözümlemeler

Uzak sistem üzerindeki SCX Aracısının düzgün çalıştığından emin olmak için, Operations Manager izleme sunucusundan aşağıdaki komutu kullanarak SCX_Aracı sağlayıcısını numaralandırmayı deneyin.

winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<hostname>.<domain>:1270 -u:<username> -p:<password> -auth:basic -encoding:utf-8

<hostname>.<domain> yerine ana bilgisayarın tam etki alanı adını ve <username>/<password> yerine uzak sistem üzerindeki geçerli bir kullanıcı adı ve parola birleşimini koyarak.

Uzak sistem üzerindeki belgeyi doğrulamak için, uzak sistem oturumu açın ve aşağıdaki komutu yürütün:

openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates

Sertifikanın sona erip ermediğini kontrol etmek için, geçerli tarihin notBefore ve notAfter tarihleri arasında olduğundan emin olun ve hedef sunucu üzerindeki tarihin ve saatin Operations Manager Sunucununkilerle eşleştiğinden emin olun.

Sertifika ortak adları ana bilgisayar adıyla eşleşmiyorsa, gerekliyse ana bilgisayar sisteminizin adını değiştirebilirsiniz (bunu nasıl yapacağınız hakkında bilgi almak için işletim sistemi belgelerinize bakın). Veya, sertifika yanlışsa ancak sistemin ana bilgisayar adı doğruysa, 'root' hesabında aşağıdaki komutları yürüterek sertifikayı yeniden üretin:

cd /etc/opt/Microsoft/scx/bin/tools
. setup.sh
scxsslconfig -f
scxadmin -restart cimom

Yukarıdaki komutlar yürütüldükten sonra, sertifikayı Operations Manager Keşif Sihirbazı aracılığıyla yeniden imzalamanız gerekecektir.

Son olarak, hedef bilgisayarın Tam Etki Alanı Adı'nın Operations Manager Sunucusu'ndan çözümlenebileceğinden emin olun.

Element properties:

Target

Microsoft.Unix.Computer

Parent Monitor

System.Health.ConfigurationState

Category

ConfigurationHealth

Enabled

True

Alert Generate

True

Alert Severity

Error

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.Unix.WSMan.Certificate.MonitorType

Remotable

True

Accessibility

Public

Alert Message

SSL Sertifika Hatası

Aracı tarafından kullanılan SSL Sertifikasında bir yapılandırma hatası var.

RunAs

Default

Source Code:

<UnitMonitor ID="Microsoft.Unix.WSMan.Certificate.Monitor" Enabled="true" Accessibility="Public" Target="Microsoft.Unix.Computer" TypeID="Microsoft.Unix.WSMan.Certificate.MonitorType" ParentMonitorID="SystemHealth!System.Health.ConfigurationState"> <Category>ConfigurationHealth</Category> <AlertSettings AlertMessage="Microsoft.Unix.WSMan.Certificate.AlertMessage"> <AlertOnState>Error</AlertOnState> <AutoResolve>true</AutoResolve> <AlertPriority>Normal</AlertPriority> <AlertSeverity>Error</AlertSeverity> </AlertSettings> <OperationalStates> <OperationalState HealthState="Success" MonitorTypeStateID="Available" ID="Valid"/> <OperationalState HealthState="Error" MonitorTypeStateID="NotAvailable" ID="NotValid"/> </OperationalStates> <Configuration> <Interval>300</Interval> </Configuration> </UnitMonitor>