证书问题

 

发布时间: 2016年3月

适用对象：System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

本主题描述如何为监视 UNIX 或 Linux 计算机来解决证书问题。

证书签名错误消息

安装 UNIX/Linux 代理过程中，你可能会看到以下错误。

Event Type:        Error
Event Source:    Cross Platform Modules
Event Category:                None
Event ID:              256
Date:                     4/1/2009
Time:                     4:02:27 PM
User:                     N/A
Computer:          COMPUTER1
Description:
Unexpected ScxCertLibException: Can't decode from base64
; input data is: 

在调用证书签名模块但证书本身为空时，会出现此错误。 远程系统 SSH 连接失败可能会导致此错误。

如果看到此错误，请执行以下操作：

1. 确保远程主机上的 SSH 后台程序正在运行。

2. 确保可以使用发现向导中指定的凭据打开与远程主机的 SSH 会话。

3. 确保发现向导中指定的凭据具有所需的发现权限。 有关详细信息，请参阅UNIX 和 Linux 帐户的所需功能。

证书名称和主机名称不匹配。

证书中使用的公用名 (CN) 必须与由 Operations Manager 解析的完全限定的域名 (FQDN) 匹配。  如果 CN 不匹配，你将在运行发现向导时看到以下错误：

The SSL certificate contains a common name (CN) that does not match the hostname

你可以通过输入以下命令来查看 UNIX 或 Linux 计算机上证书的基本详细信息：

openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates

执行此操作时，你将发现输出与以下内容相似：

subject= /DC=name/DC=newdomain/CN=newhostname/CN=newhostname.newdomain.name
issuer= /DC=name/DC=newdomain/CN=newhostname/CN=newhostname.newdomain.name
notBefore=Mar 25 05:21:18 2008 GMT
notAfter=Mar 20 05:21:18 2029 GMT

验证主机名和日期，并确保它们与 Operations Manager 管理服务器正在解析的名称匹配。

如果主机名不匹配，请使用以下操作之一来解决此问题：

• 如果 UNIX 或 Linux 主机名正确，但 Operations Manager 管理服务器未正确解析该名称，请修改 DNS 条目以与正确的 FQDN 匹配，或者将条目添加到 Operations Manager 服务器上的主机文件中。

• 如果 UNIX 或 Linux 主机名不正确，请执行以下操作之一：

  • 将 UNIX 或 Linux 主机上的主机名更改为正确的名称，并创建新证书。

  • 使用所需主机名创建新证书。

更改证书上的名称：

如果使用不正确的名称创建了证书，则可以更改主机名并重新创建证书和私钥。 为此，请在 UNIX 或 Linux 计算机上运行以下命令：

/opt/microsoft/scx/bin/tools/scxsslconfig -f -v

“–f”选项强制覆盖 /etc/opt/microsoft/scx/ssl 中的文件。

你也可以使用“–h”和“–d”开关更改证书上的主机名和域名，如以下示例中所示：

/opt/microsoft/scx/bin/tools/scxsslconfig -f -h <hostname> -d <domain.name>

运行以下命令重启代理：

/opt/microsoft/scx/bin/tools/scxadmin -restart

将条目添加到主机文件中：

如果 FQDN 不在反向 DNS 中，则可以将条目添加到位于管理服务器上的主机文件，以提供名称解析。 此主机文件位于 \Windows\System32\Drivers\etc 文件夹中。  主机文件中的条目是 IP 地址和 FQDN 的组合。

例如，要为名为“newhostname.newdomain.name”且 IP 地址为 192.168.1.1 的主机添加条目，请将以下内容添加到主机文件的末尾：

192.168.1.1     newhostname.newdomain.name

请参阅

使用模板对 UNIX 和 Linux 进行其他监视
UNIX 和 Linux 监视故障排除
Accessing UNIX and Linux Computers in Operations Manager（在 Operations Manager 中访问 UNIX 和 Linux 计算机）
UNIX 和 Linux 帐户的所需功能
管理包问题
操作系统问题
日志记录和调试
管理 UNIX 和 Linux 计算机的证书
Managing Resource Pools for UNIX and Linux Computers（管理 UNIX 和 Linux 计算机的资源池）
使用发现向导在 UNIX 和 Linux 上安装代理