Table of contents
TOC
Inhaltsverzeichnis reduzieren
Inhaltsverzeichnis erweitern

Verwalten von Zertifikaten für UNIX- und Linux-Computer

Matt Goedtel|Zuletzt aktualisiert: 02.12.2016
|
1 Mitwirkender

Gilt für: System Center 2016 – Operations Manager

Mit System Center Operations Manager können Sie Agents auf UNIX- oder Linux-Computern bereitstellen. Kerberos-Authentifizierung ist nicht möglich. Daher werden Zertifikate zwischen dem Verwaltungsserver und den UNIX- oder Linux-Computern verwendet. In diesem Szenario werden die Zertifikate vom Verwaltungsserver selbst signiert. (Es ist auch möglich, Zertifikate von Drittanbietern zu verwenden, sie werden aber nicht benötigt.)

Es gibt zwei Methoden, die Sie zum Bereitstellen von Agents verwenden können. Sie können den Ermittlungs-Assistenten nutzen oder einen Agent manuell installieren. Von diesen beiden Methoden ist die manuelle Installation des Agents die sicherere Option. Wenn Sie den Ermittlungs-Assistenten verwenden, um Agents auf UNIX- oder Linux-Computern bereitzustellen, vertrauen Sie darauf, dass der Zielcomputer wirklich der angenommene Computer ist. Wenn Sie den Ermittlungs-Assistenten für die Bereitstellung von Agents verwenden, ist das Risiko höher als bei der Bereitstellung auf Computern im öffentlichen Netzwerk oder in einem Umkreisnetzwerk.

Wenn Sie den Ermittlungs-Assistenten für die Bereitstellung eines Agents verwenden, führt der Ermittlungs-Assistent die folgenden Funktionen aus:

  • Bereitstellung – Der Ermittlungs-Assistent kopiert das Agentpaket auf den UNIX- oder Linux-Computer und beginnt anschließend mit der Installation.

  • Zertifikatsignierung – Operations Manager ruft das Zertifikat vom Agent ab, signiert das Zertifikat, stellt das Zertifikat wieder für den Agent bereit und startet anschließend den Agent neu.

  • Ermittlung – Der Ermittlungs-Assistent ermittelt den Computer und prüft, ob das Zertifikat gültig ist. Wenn der Ermittlungs-Assistent feststellt, dass der Computer ermittelt werden kann und das Zertifikat gültig ist, nimmt er den neu ermittelten Computer in die Operations Manager-Datenbank auf.

Wenn Sie einen Agent manuell bereitstellen, führen Sie die ersten beide Schritte aus, die normalerweise vom Ermittlungs-Assistenten verarbeitet werden: Bereitstellen und Signieren des Zertifikats. Dann fügen Sie den Computer mit dem Ermittlungs-Assistenten zur Operations Manager-Datenbank hinzu.

Wenn im System Zertifikate vorhanden sind, werden sie während der Agentinstallation erneut verwendet. Neue Zertifikate werden nicht erstellt. Die Zertifikate werden bei der Deinstallation eines Agents nicht automatisch gelöscht. Sie müssen die Zertifikate, die im Ordner /etc/opt/microsoft/scx/ssl enthalten sind, manuell löschen. Um die Zertifikate bei der Installation erneut zu generieren, müssen Sie diesen Ordner vor der Agentinstallation entfernen.

Anweisungen zum manuellen Bereitstellen eines Agents finden Sie unter Install Agent and Certificate on UNIX and Linux Computers Using the Command Line (Installieren von Agent und Zertifikat auf UNIX- und Linux-Computern mithilfe der Befehlszeile). Verwenden Sie anschließend das folgende Verfahren für die Installation der Zertifikate.

Überlegungen zu UNIX- und Linux-Firewalls

Wenn auf dem UNIX- oder Linux-Computer eine Firewall installiert ist, müssen Sie Port 1270 (eingehend) öffnen. Diese Portnummer kann nicht konfiguriert werden. Wenn Sie Agents in einer Umgebung mit geringer Sicherheit bereitstellen und den Ermittlungs-Assistenten für die Bereitstellung und Signatur der Zertifikate verwenden, müssen Sie den SSH-Port öffnen. Die SSH-Portnummer kann konfiguriert werden. Standardmäßig verwendet SSH den eingehenden TCP-Port 22. Weitere Informationen zur Firewallkonfiguration für Operations Manager finden Sie unter Configuring a Firewall for Operations Manager (Konfigurieren einer Firewall für Operations Manager)

Nächste Schritte

© 2017 Microsoft