다음을 통해 공유

  • 아티클

인증서 문제

 

게시: 2016년 3월

적용 대상: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

이 항목에서는 UNIX 또는 Linux 컴퓨터 모니터링을 위한 인증서 문제와 관련한 해결 방법을 설명합니다.

인증서 서명 오류 메시지

UNIX/Linux 에이전트 설치 중 다음과 같은 오류 메시지가 표시될 수 있습니다.

Event Type:        Error
Event Source:    Cross Platform Modules
Event Category:                None
Event ID:              256
Date:                     4/1/2009
Time:                     4:02:27 PM
User:                     N/A
Computer:          COMPUTER1
Description:
Unexpected ScxCertLibException: Can't decode from base64
; input data is:

인증서 서명 모듈이 호출되었지만 인증서 자체가 비어 있는 경우 이 오류가 발생합니다. 원격 시스템에 대한 SSH 연결 실패로 이 오류가 발생할 수 있습니다.

이 오류가 표시되는 경우 다음을 수행합니다.

  1. 원격 호스트의 SSH 디먼이 실행되고 있는지 확인합니다.

  2. 검색 마법사에서 지정된 인증서를 사용하여 원격 호스트에 대한 SSH 세션을 열 수 있는지 확인합니다.

  3. 검색 마법사에 지정된 인증서가 검색에 필요한 권한을 보유하는지 확인합니다. 자세한 내용은 UNIX 및 Linux 계정의 필수 기능을 참조하십시오.

인증서 이름과 호스트 이름이 일치하지 않음

인증서에 사용되는 CN(일반 이름)은 Operations Manager에서 확인되는 FQDN(정규화된 도메인 이름)과 일치해야 합니다.  CN이 일치하지 않는 경우 검색 마법사를 실행하면 다음과 같은 오류가 표시됩니다.

The SSL certificate contains a common name (CN) that does not match the hostname

다음 명령을 입력하여 UNIX 또는 Linux 컴퓨터의 인증서에 대한 기본 세부 사항을 확인할 수 있습니다.

openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates

이 명령을 실행하면 다음과 같은 출력이 나타납니다.

subject= /DC=name/DC=newdomain/CN=newhostname/CN=newhostname.newdomain.name
issuer= /DC=name/DC=newdomain/CN=newhostname/CN=newhostname.newdomain.name
notBefore=Mar 25 05:21:18 2008 GMT
notAfter=Mar 20 05:21:18 2029 GMT

호스트 이름 및 날짜를 확인하고, Operations Manager 관리 서버에서 확인 중인 이름과 일치하는지 확인합니다.

호스트 이름이 일치하지 않는 경우 다음 작업 중 하나를 사용하여 이 문제를 해결해 보십시오.

  • UNIX 또는 Linux 호스트 이름이 올바르지만 Operations Manager 관리 서버에서 잘못 확인하는 경우 올바른 FQDN과 일치하도록 DNS 항목을 수정하거나 Operations Manager 서버의 호스트 파일에 항목을 추가합니다.

  • UNIX 또는 Linux 호스트 이름이 잘못된 경우 다음 중 하나를 수행합니다.

    • UNIX 또는 Linux 호스트의 호스트 이름을 올바르게 변경하고 새 인증서를 만듭니다.

    • 필요한 호스트 이름으로 새 인증서를 만듭니다.

인증서의 이름을 변경하려면

잘못된 이름으로 인증서를 만든 경우 호스트 이름을 변경하고 인증서와 개인 키를 다시 만들 수 있습니다. 그렇게 하려면 UNIX 또는 Linux 컴퓨터에서 다음 명령을 실행합니다.

/opt/microsoft/scx/bin/tools/scxsslconfig -f -v

–f 옵션은 /etc/opt/microsoft/scx/ssl의 파일 덮어쓰기를 강제합니다.

또한 다음 예와 같이 –h–d 스위치를 사용하여 인증서에서 호스트 이름과 도메인 이름을 변경할 수 있습니다.

/opt/microsoft/scx/bin/tools/scxsslconfig -f -h <hostname> -d <domain.name>

다음 명령을 실행하여 에이전트를 다시 시작합니다.

/opt/microsoft/scx/bin/tools/scxadmin -restart

호스트 파일에 항목을 추가하려면

FQDN이 역방향 DNS에 없는 경우 관리 서버에 있는 호스트 파일에 항목을 추가하여 이름 확인을 제공할 수 있습니다. 호스트 파일은 \Windows\System32\Drivers\etc 폴더에 있으며  호스트 파일에 있는 항목은 IP 주소와 FQDN의 조합입니다.

예를 들어, 이름이 "newhostname.newdomain.name"이고 IP 주소가 192.168.1.1인 호스트에 대한 항목을 추가하려면 호스트 파일 끝에 다음을 추가합니다.

192.168.1.1     newhostname.newdomain.name