WS-Management 憑證監視
此監視可確認代理程式之 WS-Management 元件使用的 SSL 憑證是否有效。如果狀態不明,表示此物件上的監視尚未開始執行或尚未定義任何可用性監視。
此監視的狀況不良狀態表示,用於安裝在 UNIX 或 Linux 伺服器之代理程式通訊的憑證發生問題。
可能影響此監視之狀態的部分問題包括:
憑證已過期。
憑證的一般名稱 (CN) 與主機名稱不符。
請查看 [警示內容] 的 [警示內容] 索引標籤,以取得詳細資訊。
請使用以下連結檢視由此物件產生的所有目前警示:
警示
若要確認遠端系統的 SCX 代理程式是否運作正常,請從 Operations Manager 監視伺服器,嘗試使用下列命令來列舉 SCX_Agent 提供者:
winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<hostname>.<domain>:1270 -u:<username> -p:<password> -auth:basic -encoding:utf-8
請將 <hostname>.<domain> 取代成主機的完整網域名稱,並將 <username>/<password> 取代成遠端系統上的有效使用者名稱和密碼組合。
若要在遠端系統驗證憑證,請登入遠端系統並發出下列命令:
openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates
若要檢查憑證是否已過期,請確認目前的日期介於 notBefore 和 notAfter 日期之間,並確認目標伺服器的日期及時間與 Operations Manager 伺服器相符。
如果憑證的一般名稱與主機名稱不符,必要時您可以變更主機系統的名稱 (請參閱作業系統文件,取得如何進行這項變更的資訊)。或者,如果憑證不正確,但是系統的主機名稱正確無誤,則請從 'root' 帳戶發出下列命令,以重新產生憑證:
cd /etc/opt/Microsoft/scx/bin/tools
. setup.sh
scxsslconfig -f
scxadmin -restart cimom
發出上列命令之後,您必須透過 Operations Manager 探索精靈重新簽署憑證。
最後,請確定目標電腦的完整網域名稱可以從 Operations Manager 伺服器加以解析。
Target | Microsoft.Unix.Computer | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Unix.WSMan.Certificate.MonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Unix.WSMan.Certificate.Monitor" Enabled="true" Accessibility="Public" Target="Microsoft.Unix.Computer" TypeID="Microsoft.Unix.WSMan.Certificate.MonitorType" ParentMonitorID="SystemHealth!System.Health.ConfigurationState">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.Unix.WSMan.Certificate.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState HealthState="Success" MonitorTypeStateID="Available" ID="Valid"/>
<OperationalState HealthState="Error" MonitorTypeStateID="NotAvailable" ID="NotValid"/>
</OperationalStates>
<Configuration>
<Interval>300</Interval>
</Configuration>
</UnitMonitor>