Delen via

  • Artikel

Certificaatproblemen

 

Gepubliceerd: maart 2016

Van toepassing op: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

In dit onderwerp worden oplossingen beschreven met problemen met certificaten voor het bewaken van UNIX- of Linux-computers.

Foutbericht bij Certificaat ondertekenen

Tijdens de installatie van UNIX/Linux-agents kunt u de volgende fout zien.

Event Type:        Error
Event Source:    Cross Platform Modules
Event Category:                None
Event ID:              256
Date:                     4/1/2009
Time:                     4:02:27 PM
User:                     N/A
Computer:          COMPUTER1
Description:
Unexpected ScxCertLibException: Can't decode from base64
; input data is:

Deze fout doet zich voor als de module voor het ondertekenen van certificaten wordt aangeroepen maar het certificaat zelf leeg is. Deze fout kan worden veroorzaakt door een mislukte SSH-verbinding met het externe systeem.

Als u deze fout ziet, doet u het volgende:

  1. Controleer of de SSH-daemon op de externe host wordt uitgevoerd.

  2. Controleer of u een SSH-sessie met de externe host kunt openen met de referenties die zijn opgegeven in de wizard Detectie.

  3. Controleer of de referenties die zijn opgegeven in de wizard Detectie de vereiste rechten voor detectie hebben. Zie Vereiste mogelijkheden voor UNIX- en Linux-Accounts voor meer informatie.

Naam van het certificaat en hostnaam komen niet overeen

De algemene naam (CN) die in het certificaat wordt gebruikt, moet overeenkomen met de volledig gekwalificeerde domeinnaam (FQDN) die wordt omgezet door Operations Manager. Als de CN niet overeenkomt, ziet u de volgende fout als u de wizard Detectie uitvoert:

The SSL certificate contains a common name (CN) that does not match the hostname

U kunt de basisgegevens van het certificaat weergeven op de UNIX- of Linux-computer door de volgende opdracht op te geven:

openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates

Als u dit doet, ziet u uitvoer zoals deze:

subject= /DC=name/DC=newdomain/CN=newhostname/CN=newhostname.newdomain.name
issuer= /DC=name/DC=newdomain/CN=newhostname/CN=newhostname.newdomain.name
notBefore=Mar 25 05:21:18 2008 GMT
notAfter=Mar 20 05:21:18 2029 GMT

Valideer de hostnamen en datums en controleer dat ze overeenkomen met de naam die wordt omgezet door de Operations Manager-beheerserver.

Als de hostnamen niet overeenkomen, voert u een van de volgende acties uit om het probleem op te lossen:

  • Als de UNIX- of Linux-hostnaam juist is maar de Operations Manager-beheerserver deze onjuist omzet, past u de DNS-vermelding aan zodat deze overeenkomt met de juiste FQDN of voegt u een vermelding toe aan het bestand hosts op de Operations Manager-server.

  • Als de UNIX- of Linux-hostnaam onjuist is, gaat u op een van de volgende manieren te werk:

    • Wijzig de hostnaam op de UNIX- of Linux-host naar de juiste naam en maak een nieuw certificaat.

    • Maak een nieuw certificaat met de gewenste hostnaam.

De naam op het certificaat wijzigen:

Als het certificaat met een onjuiste naam is gemaakt, kunt u de hostnaam wijzigen en het certificaat en de persoonlijke sleutel opnieuw maken. Voer hiervoor de volgende opdracht uit op de UNIX- of Linux-computer:

/opt/microsoft/scx/bin/tools/scxsslconfig -f -v

Met de optie –f wordt afgedwongen dat de bestanden in /etc/opt/microsoft/scx/ssl worden overschreven.

U kunt ook de hostnaam en domeinnaam op het certificaat wijzigen met de schakelopties –h en –d, zoals in het volgende voorbeeld:

/opt/microsoft/scx/bin/tools/scxsslconfig -f -h <hostname> -d <domain.name>

Start de agent opnieuw door de volgende opdracht uit te voeren:

/opt/microsoft/scx/bin/tools/scxadmin -restart

Een vermelding toevoegen aan het hosts-bestand:

Als de FQDN zich niet in de omgekeerde DNS bevindt, kunt u een vermelding toevoegen aan het hosts-bestand op de beheerserver om naamomzetting mogelijk te maken. Het hosts-bestand bevindt zich in de map \Windows\System32\Drivers\etc. Een vermelding in het hosts-bestand is een combinatie van het IP-adres en de FQDN.

Als u bijvoorbeeld een vermelding wilt toevoegen voor de host met de naam "newhostname.newdomain.name" met het IP-adres 192.168.1.1, voegt u het volgende toe aan het einde van het hosts-bestand:

192.168.1.1     newhostname.newdomain.name