Поделиться через

  • Статья

Проблемы с сертификатом

 

Опубликовано: Март 2016

Применимо к:System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

В данном разделе описываются методы разрешения проблем с сертификатами для наблюдения за компьютерами, которые работают под управлением ОС UNIX или Linux.

Сообщения об ошибке подписи сертификата

В ходе установки агентов UNIX или Linux возможны следующие ошибки.

Event Type:        Error
Event Source:    Cross Platform Modules
Event Category:                None
Event ID:              256
Date:                     4/1/2009
Time:                     4:02:27 PM
User:                     N/A
Computer:          COMPUTER1
Description:
Unexpected ScxCertLibException: Can't decode from base64
; input data is:

Данная ошибка возникает при вызове модуля подписи сертификата, но при этом сам сертификат пустой. Эта ошибка может быть вызвана сбоем подключения SSH к удаленной системе.

При возникновении этой ошибки выполните следующие действия.

  1. Убедитесь, что на удаленном узле выполняется управляющая программа SSH.

  2. Удостоверьтесь в возможности открыть сеанс SSH с удаленным узлом с помощью учетных данных, указанных в мастере обнаружения.

  3. Убедитесь, что учетные данные, указанные в мастере обнаружения, имеют требуемые привилегии для выполнения обнаружения. Дополнительные сведения см. в статье Требуемые возможности для учетных записей операционных систем Linux и UNIX.

Имена узла и сертификата не совпадают

Общее имя, используемое в сертификате, должно совпадать с полным доменным именем (FQDN), разрешаемым Operations Manager.  Если общее имя не совпадает, то при запуске мастера обнаружения появится следующее сообщение об ошибке:

The SSL certificate contains a common name (CN) that does not match the hostname

Основные сведения сертификата на компьютере, работающем под управлением ОС UNIX или Linux, можно просмотреть, введя следующую команду:

openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates

После это отобразятся выходные данные, аналогичные следующим:

subject= /DC=name/DC=newdomain/CN=newhostname/CN=newhostname.newdomain.name
issuer= /DC=name/DC=newdomain/CN=newhostname/CN=newhostname.newdomain.name
notBefore=Mar 25 05:21:18 2008 GMT
notAfter=Mar 20 05:21:18 2029 GMT

Проверьте имена узлов и даты и удостоверьтесь, что они совпадают с именем, разрешенным сервером управления Operations Manager.

Если имена узлов не совпадают, то для устранения проблемы выполните одно из указанных ниже действий.

  • Если имя узла UNIX или Linux указано правильно, но сервер управления Operations Manager разрешает его неверно, измените запись DNS так, чтобы она соответствовала правильному полному доменному имени или добавьте запись в файл "Hosts" на сервере Operations Manager.

  • Если имена узлов UNIX или Linux указаны неверно, выполните одно из указанных ниже действий.

    • Измените имя узла на узле UNIX или Linux на правильное и создайте новый сертификат.

    • Создайте новый сертификат с требуемым именем узла.

Изменение имени в сертификате.

Если сертификат был создан с неправильным именем, его можно изменить и повторно создать сертификат и закрытый ключ. Для этого выполните следующую команду на компьютере, работающем под управления ОС UNIX или Linux:

/opt/microsoft/scx/bin/tools/scxsslconfig -f -v

Параметр –f разрешает принудительную перезапись файлов в папке /etc/opt/microsoft/scx/ssltten.

Имя узла и домена в сертификате также можно изменить при помощи ключей –h и –d, как показано в следующем примере:

/opt/microsoft/scx/bin/tools/scxsslconfig -f -h <hostname> -d <domain.name>

Перезапустите агент с помощью следующей команды:

/opt/microsoft/scx/bin/tools/scxadmin -restart

Добавление записи в файл "Hosts"

Если полное доменное имя не находится в обратном разрешении DNS, то для обеспечения разрешения имен можно добавить запись в файл "Hosts", расположенный на сервере управления. Файл Hosts находится в папке \Windows\System32\Drivers\etc.  Запись в файле Hosts представляет собой комбинацию IP-адреса и полного доменного имени.

Например, чтобы добавить запись для имени узла "newhostname.newdomain.name" с IP-адресом 192.168.1.1, добавьте в конец файла следующую строку:

192.168.1.1     newhostname.newdomain.name

См. также

Использование шаблонов для дополнительного наблюдения за UNIX и Linux
Устранение неполадок при мониторинге компьютеров под управлением ОС UNIX и Linux
Accessing UNIX and Linux Computers in Operations Manager (Доступ к компьютерам под управлением ОС UNIX и Linux в Operations Manager)
Требуемые возможности для учетных записей операционных систем Linux и UNIX
Проблемы пакета управления
Проблемы операционной системы
Ведение журнала и отладка
Управление сертификатами для компьютеров, работающих под управлением ОС UNIX и Linux
Managing Resource Pools for UNIX and Linux Computers (Управление пулами ресурсов для компьютеров под управлением ОС UNIX и Linux)
Установка агента в операционные системы UNIX и Linux с помощью мастера обнаружения