Sdílet prostřednictvím

Problémy s certifikáty

  • Článek

 

Publikováno: březen 2016

Rozsah platnosti: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

V tomto tématu jsou vysvětlena řešení potíží s certifikátem pro monitorování počítačů se systémy UNIX a Linux.

Chybová zpráva podepsání certifikátu

Při instalaci agentů systému UNIX/Linux se může zobrazit následující chyba.

Event Type:        Error
Event Source:    Cross Platform Modules
Event Category:                None
Event ID:              256
Date:                     4/1/2009
Time:                     4:02:27 PM
User:                     N/A
Computer:          COMPUTER1
Description:
Unexpected ScxCertLibException: Can't decode from base64
; input data is:

Tato chyba se zobrazí, pokud je volán modul podepsání certifikátu, ale certifikát je prázdný. Uvedená chyba může být způsobena selháním připojení příkazu SSH ke vzdálenému systému.

Pokud se daná chyba zobrazí, proveďte následující akce:

  1. Ověřte, zda je na vzdáleném hostiteli spuštěn démon procesu SSH.

  2. Ověřte, zda můžete otevřít relaci SSH se vzdáleným hostitelem pomocí přihlašovacích údajů zadaných v průvodci zjišťováním.

  3. Ověřte, zda přihlašovací údaje v průvodci zjišťováním mají požadovaná oprávnění ke zjišťování. Další informace najdete v části Požadované funkce pro účty systémů UNIX a Linux.

Neshodný název certifikátu a název hostitele

Běžný název (CN) použitý v certifikátu se musí shodovat s plně kvalifikovaným názvem domény (FQDN), který je přeložen nástrojem Operations Manager. Pokud se běžný název neshoduje, zobrazí se při spuštění průvodce zjišťováním následující chyba:

The SSL certificate contains a common name (CN) that does not match the hostname

Základní podrobnosti certifikátu v počítači se systémem UNIX nebo Linux můžete zobrazit zadáním následujícího příkazu:

openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates

V takovém případě se zobrazí výstup, který je podobný následujícímu:

subject= /DC=name/DC=newdomain/CN=newhostname/CN=newhostname.newdomain.name
issuer= /DC=name/DC=newdomain/CN=newhostname/CN=newhostname.newdomain.name
notBefore=Mar 25 05:21:18 2008 GMT
notAfter=Mar 20 05:21:18 2029 GMT

Ověřte názvy hostitele a data, které musí odpovídat názvům přeloženým serverem pro správu nástroje Operations Manager.

Pokud se názvy hostitelů neshodují, proveďte jednu z následujících akcí:

  • Je-li název hostitele systému UNIX nebo Linux správný, ale server pro správu nástroje Operations Manager ho nemůže správně přeložit, upravte záznam DNS, aby se shodoval se správným plně kvalifikovaným názvem domény, nebo přidejte záznam do souboru hostitelů na serveru nástroje Operations Manager.

  • Jestliže je název hostitele systému UNIX nebo Linux nesprávný, proveďte jednu z následujících akcí:

    • Opravte název hostitele v hostiteli systému UNIX nebo Linux a vytvořte nový certifikát.

    • Vytvořte nový certifikát s požadovaným názvem hostitele.

Změna názvu v certifikátu:

Pokud byl certifikát vytvořen s nesprávným názvem, můžete změnit název hostitele a poté znovu vytvořit certifikát a soukromý klíč. V počítači se systémem UNIX nebo Linux spusťte následující příkaz:

/opt/microsoft/scx/bin/tools/scxsslconfig -f -v

Možnost –f vynutí přepsání souborů v adresáři /etc/opt/microsoft/scx/ssl.

Hostitele a název domény můžete také změnit v certifikátu pomocí přepínačů –h–d podle následujícího příkladu:

/opt/microsoft/scx/bin/tools/scxsslconfig -f -h <hostname> -d <domain.name>

Restartujte agenta spuštěním následujícího příkazu:

/opt/microsoft/scx/bin/tools/scxadmin -restart

Přidání záznamu do souboru hostitele:

Pokud plně kvalifikovaný název domény není v reverzním systému DNS, můžete přidat záznam do souboru hostitele, který je umístěn na serveru pro správu, a zajistit tak správný překlad názvů. Soubor hostitele je umístěn ve složce \Windows\System32\Drivers\etc. Záznam v souboru hostitele je kombinace IP adresy a plně kvalifikovaného názvu domény.

Pokud například chcete přidat záznam pro hostitele s názvem „newhostname.newdomain.name“ s IP adresou 192.168.1.1, přidejte na konec souboru hostitelů následující text:

192.168.1.1     newhostname.newdomain.name

Viz také

Používání šablon k rozšířenému monitorování systémů UNIX a Linux
Řešení potíží se monitorováním systémů UNIX a Linux
Přístup k počítačům se systémem UNIX a Linux v nástroji Operations Manager
Požadované funkce pro účty systémů UNIX a Linux
Problémy se sadami Management Pack
Problémy s operačním systémem
Protokolování a ladění
Správa certifikátů pro počítače se systémem UNIX a Linux
Správa fondu zdrojů pro počítače se systémem UNIX a Linux
Instalace agenta v systémech UNIX a Linux pomocí průvodce zjišťováním