Partilhar via

  • Artigo

Problemas de Certificado

 

Publicado: março de 2016

Aplica-se a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Este tópico descreve resoluções para problemas de certificado na monitorização de computadores UNIX ou Linux.

Mensagem de Erro de Assinatura do Certificado

Durante a instalação de agentes UNIX/Linux, poderá ver o seguinte erro.

Event Type:        Error
Event Source:    Cross Platform Modules
Event Category:                None
Event ID:              256
Date:                     4/1/2009
Time:                     4:02:27 PM
User:                     N/A
Computer:          COMPUTER1
Description:
Unexpected ScxCertLibException: Can't decode from base64
; input data is:

Este erro ocorre quando o módulo de assinatura do certificado é utilizado, mas o certificado propriamente dito está vazio. Este erro pode ser causado por uma falha de ligação SSH ao sistema remoto.

Se este erro ocorrer, efetue o seguinte:

  1. Certifique-se de que o daemon de SSH no anfitrião remoto está em execução.

  2. Certifique-se de que pode abrir uma sessão SSH com o anfitrião remoto, utilizando as credenciais especificadas no Assistente de Deteção.

  3. Certifique-se de que as credenciais especificadas no Assistente de Detecção tem os privilégios necessários para deteção. Para obter mais informações, consulte Capacidades Necessárias para Contas de Linux e UNIX (Instalar o Agente em UNIX e Linux Utilizando o Assistente de Deteção).

Nome do Certificado e Nome de Anfitrião não Coincidem

O nome comum (CN) utilizado no certificado tem de coincidir com o nome do domínio totalmente qualificado (FQDN) resolvido pelo Operations Manager. Se o CN não coincidir, aparece o seguinte erro ao executar o Assistente de Deteção:

The SSL certificate contains a common name (CN) that does not match the hostname

Pode visualizar os detalhes básicos do certificado no computador UNIX ou Linux, introduzindo o seguinte comando:

openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates

Ao fazê-lo, aparece um resultado semelhante ao seguinte:

subject= /DC=name/DC=newdomain/CN=newhostname/CN=newhostname.newdomain.name
issuer= /DC=name/DC=newdomain/CN=newhostname/CN=newhostname.newdomain.name
notBefore=Mar 25 05:21:18 2008 GMT
notAfter=Mar 20 05:21:18 2029 GMT

Valide as datas e os nomes de anfitriões e certifique-se de que os ficheiros coincidem com o nome a ser resolvido pelo servidor de gestão do Operations Manager.

Se os nomes de anfitriões não coincidirem, utilize uma das seguintes ações para resolver o problema:

  • Se o nome de anfitrião UNIX ou Linux estiver correto, mas o servidor de gestão do Operations Manager estiver a resolvê-lo incorretamente, modifique a entrada de DNS de forma a coincidir ao FQDN correto ou adicione uma entrada ao ficheiro de anfitriões no servidor do Operations Manager.

  • Se o nome de anfitrião UNIX ou Linux estiver incorreto, efetue um dos seguintes procedimentos:

    • Altere o nome de anfitrião no anfitrião UNIX ou Linux para o correto e crie um novo certificado.

    • Crie um novo certificado com o nome de anfitrião desejado.

Para Alterar o Nome do Certificado:

Se o certificado foi criado com um nome incorreto, pode alterar o nome de anfitrião e voltar a criar o certificado e a chave privada. Para tal, execute o seguinte comando no computador UNIX ou Linux:

/opt/microsoft/scx/bin/tools/scxsslconfig -f -v

A opção – f força os ficheiros de /etc/opt/microsoft/scx/ssl a serem substituídos.

Também pode alterar o nome de anfitrião e o nome de domínio no certificado utilizando os comutadores –h e –d, como no seguinte exemplo:

/opt/microsoft/scx/bin/tools/scxsslconfig -f -h <hostname> -d <domain.name>

Reinicie o agente executando o seguinte comando:

/opt/microsoft/scx/bin/tools/scxadmin -restart

Para adicionar uma entrada ao ficheiro de anfitriões:

Se o FQDN não estiver em DNS Inversa, pode adicionar uma entrada ao ficheiro de anfitriões localizado no servidor de gestão para fornecer a resolução de nomes. O ficheiro de anfitriões está localizado na pasta \Windows\System32\Drivers\etc. Uma entrada no ficheiro de anfitriões é uma combinação do endereço IP e do FQDN.

Por exemplo, para adicionar uma entrada ao anfitrião denominado “newhostname.newdomain.name” com um endereço IP de 192.168.1.1, adicione o seguinte ao final do ficheiro de anfitriões:

192.168.1.1     newhostname.newdomain.name