WS-Management Sertifika Durumu - Microsoft.Unix.WSMan.Certificate.Monitor (UnitMonitor) (TRK)

Microsoft.Unix.WSMan.Certificate.Monitor (UnitMonitor)

WS-Management Sertifika İzleyicisi

Knowledge Base article:

Özet

Bu izleyici, Aracının WS-Management bileşeni tarafından kullanılan SSL sertifikasının geçerli olduğundan emin olunmasını sağlar. Durum bilinmiyorsa bu nesne için izleme başlatılmamıştır ya da kullanılabilirlik izleyicisi tanımlanmamıştır.

Nedenler

Bu izleyicinin durumunun kötü olması, UNIX veya Linux sunucusuna yüklenen ve Aracı iletişimi için kullanılan sertifikayla ilgili bir sorun olduğunu gösterir.

Bu izleyicinin durumunu etkileyebilecek bazı sorunlar şunlardır:

Sertifikanın süresi bitmiş.
Sertifika ortak adı (CN) konak adıyla eşleşmiyor.

Daha fazla bilgi edinmek için Uyarı Özelliklerinin "Uyarı Bağlamı" sekmesini inceleyin.

Bu nesneden kaynaklanan tüm geçerli uyarıları şu bağlantıyı kullanarak görüntüleyin:

Uyarılar

Çözümler

Uzak sistemdeki SCX Aracısı'nın düzgün çalıştığını doğrulamak için Operations Manager izleme sunucusundan aşağıdaki komutu kullanarak SCX_Agent sağlayıcısını sıralamaya çalışın:

winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<konak adı>.<etki alanı>:1270 -u:<kullanıcı adı> -p:<parola> -auth:basic -encoding:utf-8

Buradaki <konak adı>.<etki alanı> öğesini konağın tam etki alanı adıyla; <kullanıcı adı>/<parola> öğesini uzak sistemdeki geçerli bir kullanıcı adı ve parola bileşimiyle değiştirin.

Uzak sistemdeki sertifikayı doğrulamak için uzak sistemde oturum açın ve aşağıdaki komutu yürütün:

openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates

Sertifikanın süresinin bitip bitmediğini denetlemek için geçerli tarihin notBefore ve notAfter tarihleri arasında olduğundan ve hedef sunucudaki tarih ile saatin Operations Manager Server ile eşleştiğinden emin olun.

Sertifika ortak adı konak adıyla eşleşmiyorsa, gerekirse konak sisteminizin adını değiştirebilirsiniz (bunu nasıl yapacağınız konusunda bilgi edinmek için işletim sisteminizin belgelerine başvurun). Alternatif olarak, sertifika hatalı ancak sisteminizin konak adı doğruysa, 'root' hesabından aşağıdaki komutları yürüterek sertifikayı yeniden oluşturun:

cd /etc/opt/Microsoft/scx/bin/tools
. setup.sh
scxsslconfig -f
scxadmin -restart cimom

Yukarıdaki komutlar yürütüldükten sonra, Operations Manager Bulma Sihirbazı aracılığıyla sertifikayı yeniden imzalamanız gerekir.

Son olarak, hedef bilgisayarın Tam Etki Alanı Adının Operations Manager Server'dan çözümlenebildiğinden emin olun.

Element properties:

Target

Microsoft.Unix.Computer

Parent Monitor

System.Health.ConfigurationState

Category

ConfigurationHealth

Enabled

True

Alert Generate

True

Alert Severity

Error

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.Unix.WSMan.Certificate.MonitorType

Remotable

True

Accessibility

Public

Alert Message

SSL Sertifikası Hatası

Aracı tarafından kullanılan SSL Sertifikasında bir yapılandırma hatası var.

RunAs

Default

Source Code:

<UnitMonitor ID="Microsoft.Unix.WSMan.Certificate.Monitor" Enabled="true" Accessibility="Public" Target="Microsoft.Unix.Computer" TypeID="Microsoft.Unix.WSMan.Certificate.MonitorType" ParentMonitorID="SystemHealth!System.Health.ConfigurationState"> <Category>ConfigurationHealth</Category> <AlertSettings AlertMessage="Microsoft.Unix.WSMan.Certificate.AlertMessage"> <AlertOnState>Error</AlertOnState> <AutoResolve>true</AutoResolve> <AlertPriority>Normal</AlertPriority> <AlertSeverity>Error</AlertSeverity> </AlertSettings> <OperationalStates> <OperationalState HealthState="Success" MonitorTypeStateID="Available" ID="Valid"/> <OperationalState HealthState="Error" MonitorTypeStateID="NotAvailable" ID="NotValid"/> </OperationalStates> <Configuration> <Interval>300</Interval> </Configuration> </UnitMonitor>