Share via

  • 项目

证书问题

 

发布时间: 2016年3月

适用对象:System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

本主题描述如何为监视 UNIX 或 Linux 计算机来解决证书问题。

证书签名错误消息

安装 UNIX/Linux 代理过程中,你可能会看到以下错误。

Event Type:        Error
Event Source:    Cross Platform Modules
Event Category:                None
Event ID:              256
Date:                     4/1/2009
Time:                     4:02:27 PM
User:                     N/A
Computer:          COMPUTER1
Description:
Unexpected ScxCertLibException: Can't decode from base64
; input data is:

在调用证书签名模块但证书本身为空时,会出现此错误。 远程系统 SSH 连接失败可能会导致此错误。

如果看到此错误,请执行以下操作:

  1. 确保远程主机上的 SSH 后台程序正在运行。

  2. 确保可以使用发现向导中指定的凭据打开与远程主机的 SSH 会话。

  3. 确保发现向导中指定的凭据具有所需的发现权限。 有关详细信息,请参阅UNIX 和 Linux 帐户的所需功能

证书名称和主机名称不匹配。

证书中使用的公用名 (CN) 必须与由 Operations Manager 解析的完全限定的域名 (FQDN) 匹配。  如果 CN 不匹配,你将在运行发现向导时看到以下错误:

The SSL certificate contains a common name (CN) that does not match the hostname

你可以通过输入以下命令来查看 UNIX 或 Linux 计算机上证书的基本详细信息:

openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates

执行此操作时,你将发现输出与以下内容相似:

subject= /DC=name/DC=newdomain/CN=newhostname/CN=newhostname.newdomain.name
issuer= /DC=name/DC=newdomain/CN=newhostname/CN=newhostname.newdomain.name
notBefore=Mar 25 05:21:18 2008 GMT
notAfter=Mar 20 05:21:18 2029 GMT

验证主机名和日期,并确保它们与 Operations Manager 管理服务器正在解析的名称匹配。

如果主机名不匹配,请使用以下操作之一来解决此问题:

  • 如果 UNIX 或 Linux 主机名正确,但 Operations Manager 管理服务器未正确解析该名称,请修改 DNS 条目以与正确的 FQDN 匹配,或者将条目添加到 Operations Manager 服务器上的主机文件中。

  • 如果 UNIX 或 Linux 主机名不正确,请执行以下操作之一:

    • 将 UNIX 或 Linux 主机上的主机名更改为正确的名称,并创建新证书。

    • 使用所需主机名创建新证书。

更改证书上的名称:

如果使用不正确的名称创建了证书,则可以更改主机名并重新创建证书和私钥。 为此,请在 UNIX 或 Linux 计算机上运行以下命令:

/opt/microsoft/scx/bin/tools/scxsslconfig -f -v

“–f”选项强制覆盖 /etc/opt/microsoft/scx/ssl 中的文件。

你也可以使用“–h”和“–d”开关更改证书上的主机名和域名,如以下示例中所示:

/opt/microsoft/scx/bin/tools/scxsslconfig -f -h <hostname> -d <domain.name>

运行以下命令重启代理:

/opt/microsoft/scx/bin/tools/scxadmin -restart

将条目添加到主机文件中:

如果 FQDN 不在反向 DNS 中,则可以将条目添加到位于管理服务器上的主机文件,以提供名称解析。 此主机文件位于 \Windows\System32\Drivers\etc 文件夹中。  主机文件中的条目是 IP 地址和 FQDN 的组合。

例如,要为名为“newhostname.newdomain.name”且 IP 地址为 192.168.1.1 的主机添加条目,请将以下内容添加到主机文件的末尾:

192.168.1.1     newhostname.newdomain.name