Compartilhar via

  • Artigo

Problemas de certificado

 

Publicado: março de 2016

Aplica-se a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Este tópico descreve as soluções de problemas de certificado para monitorar computadores UNIX ou Linux.

Mensagem de erro de assinatura de certificado

Durante a instalação de agentes UNIX/Linux, você poderá ver o seguinte erro.

Event Type:        Error
Event Source:    Cross Platform Modules
Event Category:                None
Event ID:              256
Date:                     4/1/2009
Time:                     4:02:27 PM
User:                     N/A
Computer:          COMPUTER1
Description:
Unexpected ScxCertLibException: Can't decode from base64
; input data is:

Esse erro ocorre quando o módulo de assinatura de certificado é chamado, mas o próprio certificado está vazio. Esse erro pode ser causado por uma falha da conexão SSH com o sistema remoto.

Se você vir esse erro, proceda da seguinte forma:

  1. Verifique se o daemon do SSH no host remoto está sendo executado.

  2. Verifique se consegue abrir uma sessão SSH com o host remoto usando as credenciais especificadas no Assistente de Descoberta.

  3. Certifique-se de que as credenciais especificadas no Assistente de Descoberta tenham os privilégios necessários para a descoberta. Para obter mais informações, consulte Recursos necessários para contas de UNIX e Linux.

O nome do certificado e o nome do host não coincidem

O nome comum (CN) utilizado no certificado deve corresponder ao nome de domínio totalmente qualificado (FQDN) que é resolvido pelo Operations Manager.  Se o CN não coincidir, você verá o seguinte erro ao executar o Assistente de Descoberta:

The SSL certificate contains a common name (CN) that does not match the hostname

Você pode exibir os detalhes básicos do certificado no computador UNIX ou Linux inserindo o seguinte comando:

openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates

Quando fizer isso, você verá uma saída semelhante à seguinte:

subject= /DC=name/DC=newdomain/CN=newhostname/CN=newhostname.newdomain.name
issuer= /DC=name/DC=newdomain/CN=newhostname/CN=newhostname.newdomain.name
notBefore=Mar 25 05:21:18 2008 GMT
notAfter=Mar 20 05:21:18 2029 GMT

Valide os nomes de host e as datas e assegure que correspondam ao nome sendo resolvido pelo servidor de gerenciamento do Operations Manager.

Se os nomes de host não coincidirem, use uma das seguintes ações para resolver o problema:

  • Se o nome de host de UNIX ou Linux estiver correto, mas o servidor de gerenciamento do Operations Manager o estiver resolvendo incorretamente, modifique a entrada DNS para correspondência com o FQDN correto ou adicione um entrada ao arquivo de hosts no servidor do Operations Manager.

  • Se o nome de host de UNIX ou Linux estiver incorreto, siga um destes procedimentos:

    • Altere o nome de host no host de UNIX ou Linux para o nome correto e crie um novo certificado.

    • Crie um novo certificado com o nome de host desejado.

Para alterar o nome no certificado:

Se o certificado tiver sido criado com um nome incorreto, você poderá alterar o nome de host e criar novamente o certificado e a chave privada. Para fazer isso, execute o seguinte comando no computador UNIX ou Linux:

/opt/microsoft/scx/bin/tools/scxsslconfig -f -v

A opção –f força os arquivos em /etc/opt/microsoft/scx/ssl a serem substituídos.

Você pode também alterar o nome de host e o nome de domínio no certificado usando as opções –h e –d, como no seguinte exemplo:

/opt/microsoft/scx/bin/tools/scxsslconfig -f -h <hostname> -d <domain.name>

Reinicie o agente executando o seguinte comando:

/opt/microsoft/scx/bin/tools/scxadmin -restart

Para adicionar uma entrada ao arquivo de hosts:

Se o FQDN não estiver no DNS Reverso, você poderá adicionar uma entrada ao arquivo de hosts localizado no servidor de gerenciamento para fornecer a resolução de nome. O arquivo de host está localizado na pasta \Windows\System32\Drivers\etc.  Uma entrada no arquivo hosts é uma combinação do endereço IP e o FQDN.

Por exemplo, para adicionar uma entrada do host com o nome “newhostname.newdomain.name” com um endereço IP de 192.168.1.1, adicione o seguinte ao final do arquivo de hosts:

192.168.1.1     newhostname.newdomain.name