共用方式為

  • 發行項

憑證問題

 

發佈時間: 2016年3月

適用於: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

本主題說明監視 UNIX 或 Linux 電腦之憑證問題的解決方式。

憑證簽署錯誤訊息

在安裝 UNIX/Linux 代理程式的過程中,您可能會看到下列錯誤。

Event Type:        Error
Event Source:    Cross Platform Modules
Event Category:                None
Event ID:              256
Date:                     4/1/2009
Time:                     4:02:27 PM
User:                     N/A
Computer:          COMPUTER1
Description:
Unexpected ScxCertLibException: Can't decode from base64
; input data is:

呼叫憑證簽署模組時,若憑證本身空白,就會發生這個錯誤。 造成這個錯誤的原因可能是遠端系統的 SSH 連線失敗。

如果您看到這個錯誤,請執行下列步驟:

  1. 確定遠端主機上的 SSH 服務精靈正在執行。

  2. 確定您可以使用探索精靈中指定的認證,開啟與遠端主機的 SSH 工作階段。

  3. 確定探索棈靈中指定的認證具有探索所需的權限。 如需詳細資訊,請參閱UNIX 和 Linux 帳戶的必要功能

憑證名稱和主機名稱不符

憑證中使用的一般名稱 (CN) 必須符合 Operations Manager 解析的完整網域名稱 (FQDN)。  如果 CN 不相符,您會在執行探索精靈時看到下列錯誤:

The SSL certificate contains a common name (CN) that does not match the hostname

您可以輸入下列命令,檢視 UNIX 或 Linux 電腦上憑證的基本詳細資料:

openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates

執行這個動作時,您會看到與下例類似的輸出:

subject= /DC=name/DC=newdomain/CN=newhostname/CN=newhostname.newdomain.name
issuer= /DC=name/DC=newdomain/CN=newhostname/CN=newhostname.newdomain.name
notBefore=Mar 25 05:21:18 2008 GMT
notAfter=Mar 20 05:21:18 2029 GMT

驗證主機名稱和日期,並確認其符合 Operations Manager 管理伺服器所解析的名稱。

如果主機名稱不相符,請使用下列任一動作來解決問題:

  • 如果 UNIX 或 Linux 主機名稱正確無誤,但是 Operations Manager 管理伺服器無法正確解析主機名稱,請將 DNS 項目修改成符合正確的 FQDN,或是新增項目到 Operations Manager 伺服器上的主機檔案。

  • 如果 UNIX 或 Linux 主機名稱不正確,請執行下列其中一項操作:

    • 將 UNIX 或 Linux 主機上的主機名稱變更為正確名稱,並建立新憑證。

    • 建立具有所需主機名稱的新憑證。

若要變更憑證上的名稱:

如果建立憑證時使用的名稱不正確,您可以變更主機名稱並重新建立憑證和私密金鑰。 若要這樣做,請在 UNIX 或 Linux 電腦上執行下列命令:

/opt/microsoft/scx/bin/tools/scxsslconfig -f -v

–f 選項會強制覆寫 /etc/opt/microsoft/scx/ssl 中的檔案。

您也可以使用 –h–d 參數變更憑證上的主機名稱和網域名稱,如下列範例所示:

/opt/microsoft/scx/bin/tools/scxsslconfig -f -h <hostname> -d <domain.name>

執行下列命令,以重新啟動代理程式:

/opt/microsoft/scx/bin/tools/scxadmin -restart

若要新增項目到主機檔案:

如果 FQDN 不在反向 DNS 中,您可以新增項目到位於管理伺服器的主機檔案,以提供名稱解析。 主機檔案位於 \Windows\System32\Drivers\etc 資料夾。  主機檔案中的項目是 IP 位址和 FQDN 的組合。

例如,若要為名為 “newhostname.newdomain.name” 且 IP 位址為 192.168.1.1 的主機新增項目,請在主機檔案結尾加上下列項目:

192.168.1.1     newhostname.newdomain.name