Home
  •  

Работоспособность сертификата WS-Management

Microsoft.Unix.WSMan.Certificate.Monitor (UnitMonitor)

Монитор сертификата WS-Management

Knowledge Base article:

Сводка

Этот монитор гарантирует действительность SSL-сертификата, используемого компонентом WS-Management агента. Если состояние неизвестно, мониторинг для объекта не начат или нет заданных мониторов доступности.

Причины

Неработоспособное состояние этого монитора указывает на проблему с сертификатом, используемым для связи агентов, установленных на сервере UNIX или Linux.

Некоторые из проблем, которые могут затрагивать состояние этого монитора.

Дополнительные сведения см. на вкладке "Контекст оповещения" свойств оповещения.

Просмотрите все текущие предупреждения от этого объекта с помощью этой ссылки:

Предупреждения

Решения

Чтобы убедиться, что агент SCX в удаленной системе работает правильно, попробуйте перечислить поставщик SCX_Agent, использующий следующую команду, с сервера мониторинга Operations Manager:

winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<имя_узла>.<домен>:1270 -u:<имя_пользователя> -p:<пароль> -auth:basic -encoding:utf-8

Замените <имя_узла>.<домен> на полное доменное имя узла, а <имя_пользователя>/<пароль> — на действительные имя пользователя и пароль в удаленной системе.

Чтобы проверить сертификат в удаленной системе, войдите в нее и выполните следующую команду:

openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates

Чтобы проверить, истек ли срок действия сертификата, убедитесь, что текущая дата находится в диапазоне от notBefore до notAfter, а дата и время на целевом сервере совпадают с датой и временем Operations Manager Server.

Если общее имя сертификата не совпадает с именем узла, вы можете при необходимости изменить имя узла системы (сведения о том, как это сделать, см. в документации по операционной системе). Если же сертификат неверный, но имя узла системы правильное, повторно создайте сертификат, выполнив следующие команды от имени учетной записи "root":

После этого потребуется повторно подписать сертификат в мастере обнаружения Operations Manager.

Наконец, убедитесь, что полное доменное имя целевого компьютера можно разрешить из сервера Operations Manager.

Element properties:

TargetMicrosoft.Unix.Computer
Parent MonitorSystem.Health.ConfigurationState
CategoryConfigurationHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Unix.WSMan.Certificate.MonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Ошибка SSL-сертификата
В SSL-сертификате, используемом агентом, найдена ошибка конфигурации.
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.Unix.WSMan.Certificate.Monitor" Enabled="true" Accessibility="Public" Target="Microsoft.Unix.Computer" TypeID="Microsoft.Unix.WSMan.Certificate.MonitorType" ParentMonitorID="SystemHealth!System.Health.ConfigurationState">

  <Category>ConfigurationHealth</Category>

  <AlertSettings AlertMessage="Microsoft.Unix.WSMan.Certificate.AlertMessage">

    <AlertOnState>Error</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Error</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState HealthState="Success" MonitorTypeStateID="Available" ID="Valid"/>

    <OperationalState HealthState="Error" MonitorTypeStateID="NotAvailable" ID="NotValid"/>

  </OperationalStates>

  <Configuration>

    <Interval>300</Interval>

  </Configuration>

</UnitMonitor>