• Artigo

Gerenciando certificados para computadores UNIX e Linux

 

Aplica-se a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, Operations Manager for System Center 2012, System Center 2012 SP1 - Operations Manager

Com o System Center 2012 – Operations Manager, você pode implantar agentes em computadores UNIX ou Linux. A autenticação Kerberos não é possível. Portanto, os certificados são usados entre o servidor de gerenciamento e os computadores UNIX ou Linux. Neste cenário, os certificados são auto-assinados pelo servidor de gerenciamento. (Embora seja possível usar certificados de terceiros, eles não são necessários.)

Há dois métodos que podem ser usados para a implantação de agentes. Use o Assistente de Descoberta ou instale um agente manualmente. Desses dois métodos, a instalação manual de um agente é a opção mais segura. Quando usa o Assistente de Descoberta para enviar por push agentes a computadores UNIX ou Linux, você confia que o computador em que está implantando é realmente o computador que acha que é. Quando você usa o Assistente de Descoberta para implantar agentes, isso envolve um risco maior do que quando implanta em computadores na rede pública ou em uma rede do perímetro.

Quando você usa o Assistente de Descoberta para implantar um agente, esse assistente executa as seguintes funções:

Implantação

O Assistente de Descoberta copia o pacote do agente para o computador UNIX ou Linux e inicia o processo de instalação.

Assinatura de certificado

O Operations Manager recupera o certificado do agente, assina esse certificado, implanta-o de volta no agente e reinicia esse agente.

Descoberta

O Assistente de Descoberta descobre o computador e realiza testes para verificar se esse certificado é válido. Se o Assistente de Descoberta confirmar que o computador pode ser descoberto e que o certificado é válido, ele adicionará o computador recém-descoberto ao banco de dados do Operations Manager.

Quando implanta um agente manualmente, você executa as duas primeiras etapas que geralmente são manipuladas pelo Assistente de Descoberta: implantação e assinatura de certificado. Em seguida, use o Assistente de Descoberta para adicionar o computador ao banco de dados do Operations Manager.

Se houver certificados existentes no sistema, eles serão reutilizados durante a instalação do agente. Novos certificados não são criados. Os certificados não são excluídos automaticamente quando você desinstala um agente. Você deve excluir manualmente os certificados listados na pasta /etc/opt/microsoft/scx/ssl. Para gerar novamente os certificados durante a instalação, você deve remover essa pasta antes da instalação do agente.

Para obter instruções sobre como implantar um agente manualmente, consulte Instalar agente e certificado em computadores UNIX e Linux usando a linha de comando e siga o próximo procedimento para instalar os certificados.

Considerações sobre o firewall do UNIX e do Linux

Se tiver um firewall no seu computador UNIX ou Linux, você deverá abrir a porta 1270 (entrada). Esse número de porta não é configurável. Se estiver implantando agentes em um ambiente de baixa segurança e usar o Assistente de Descoberta para implantar e assinar os certificados, você deverá abrir a porta SSH. O número da porta SSH é configurável. Por padrão, o SSH usa a porta TCP de entrada 22.