Home
  •  

Intégrité du certificat WS-Management

Microsoft.Unix.WSMan.Certificate.Monitor (UnitMonitor)

Analyse du certificat WS-Management

Knowledge Base article:

Résumé

Cette analyse permet de s'assurer que le certificat SSL utilisé par le composant WS-Management de l'agent est valide. Si l'état est inconnu, soit l'analyse n'a pas commencé pour cet objet, soit aucune analyse de disponibilité n'a été définie.

Causes

Un état non intègre pour cette analyse indique un problème avec le certificat utilisé dans le cadre de la communication de l'agent installé sur le serveur UNIX ou Linux.

L'état de ce moniteur peut être affecté par les problèmes suivants :

Pour plus d'informations, consultez l'onglet « Contexte d'alerte » dans les propriétés de l'alerte.

Afficher toutes les alertes actives à partir de cet objet à l'aide de ce lien :

Alertes

Résolutions

Pour vérifier que l'agent SCX s'exécute correctement sur le système distant, essayez d'énumérer le fournisseur SCX_Agent à l'aide de la commande suivante sur le serveur d'analyse Operations Manager :

winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<nom_d'hôte>.<domaine>:1270 -u:<nom_d'utilisateur> -p:<mot_de_passe> -auth:basic -encoding:utf-8

Remplacez <nom_d'hôte>.<domaine> par le nom de domaine complet de l'hôte et <nom_d'utilisateur>/<mot_de_passe> par une combinaison de nom d'utilisateur et de mot de passe sur le système distant.

Pour vérifier le certificat sur le système distant, connectez-vous à celui-ci et exécutez la commande suivante :

openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates

Pour vérifier si le certificat est arrivé à expiration, assurez-vous que la date en cours se trouve entre les dates notBefore et notAfter et que la date et l'heure du serveur cible correspondantes à celles du serveur Operations Manager.

Si le nom commun du certificat ne correspond pas au nom d'hôte, vous pouvez, au besoin, renommer le système hôte (pour en savoir plus sur cette opération, consultez la documentation de votre système d'exploitation). D'autre part, si le nom d'hôte de votre système est correct alors que le certificat ne l'est pas, régénérez ce dernier en exécutant les commandes suivantes sous le compte « root » :

Après avoir exécuté ces commandes, vous devrez signer de nouveau le certificat à l'aide de l'Assistant Détection d'Operations Manager.

Enfin, assurez-vous que le nom FQDN de l'ordinateur cible peut être résolu à partir du serveur Operations Manager.

Element properties:

TargetMicrosoft.Unix.Computer
Parent MonitorSystem.Health.ConfigurationState
CategoryConfigurationHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Unix.WSMan.Certificate.MonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Erreur du certificat SSL
La configuration du certificat SSL utilisé par l'agent est incorrecte.
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.Unix.WSMan.Certificate.Monitor" Enabled="true" Accessibility="Public" Target="Microsoft.Unix.Computer" TypeID="Microsoft.Unix.WSMan.Certificate.MonitorType" ParentMonitorID="SystemHealth!System.Health.ConfigurationState">

  <Category>ConfigurationHealth</Category>

  <AlertSettings AlertMessage="Microsoft.Unix.WSMan.Certificate.AlertMessage">

    <AlertOnState>Error</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Error</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState HealthState="Success" MonitorTypeStateID="Available" ID="Valid"/>

    <OperationalState HealthState="Error" MonitorTypeStateID="NotAvailable" ID="NotValid"/>

  </OperationalStates>

  <Configuration>

    <Interval>300</Interval>

  </Configuration>

</UnitMonitor>