Problemas de certificados

Durante la instalación de agentes de UNIX/Linux, es posible que vea el siguiente error.

Event Type:        Error
Event Source:    Cross Platform Modules
Event Category:                None
Event ID:              256
Date:                     4/1/2009
Time:                     4:02:27 PM
User:                     N/A
Computer:          COMPUTER1
Description:
Unexpected ScxCertLibException: Can't decode from base64
; input data is: 

Este error se produce cuando se llama al módulo de firma de certificado y el certificado está vacío. Este error puede deberse a un error de conexión de SSH con el sistema remoto.

Si ve este error, haga lo siguiente:

1. Asegúrese de que el demonio de SSH se está ejecutando en el host remoto.

2. Asegúrese de que puede abrir una sesión de SSH con el host remoto mediante las credenciales especificadas en el Asistente para detección.

3. Asegúrese de que las credenciales especificadas en el Asistente para detección tienen los privilegios necesarios para la detección. Para obtener más información, consulte Capacidades requeridas para cuentas UNIX y Linux.

El nombre común que se usa en el certificado debe coincidir con el nombre de dominio completo (FQDN) resuelto por Operations Manager.  Si el nombre común no coincide, verá el siguiente error al ejecutar el Asistente para detección:

The SSL certificate contains a common name (CN) that does not match the hostname

Para ver los detalles básicos del certificado del equipo UNIX o Linux, escriba el comando siguiente:

openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates

A continuación, verá un resultado similar al siguiente:

subject= /DC=name/DC=newdomain/CN=newhostname/CN=newhostname.newdomain.name
issuer= /DC=name/DC=newdomain/CN=newhostname/CN=newhostname.newdomain.name
notBefore=Mar 25 05:21:18 2008 GMT
notAfter=Mar 20 05:21:18 2029 GMT

Valide los nombres de host y las fechas, y asegúrese de que coinciden con el nombre que está resolviendo el servidor de administración de Operations Manager.

Si los nombres de host no coinciden, lleve a cabo una de las siguientes acciones para resolver el problema:

• Si el nombre de host de UNIX o Linux es correcto, pero el servidor de administración de Operations Manager no lo está resolviendo correctamente, modifique la entrada DNS para que coincida con el FQDN correcto o bien agregue una entrada al archivo de hosts del servidor de Operations Manager.

• Si el nombre de host de UNIX o Linux no es correcto, siga uno de los siguientes procedimientos:

  • Corrija el nombre de host en el host de UNIX o Linux y cree un nuevo certificado.

  • Cree un nuevo certificado con el nombre de host deseado.

Para cambiar el nombre del certificado:

Si el certificado se creó con un nombre incorrecto, puede cambiar el nombre de host y volver a crear el certificado y la clave privada. Para ello, ejecute el siguiente comando en el equipo UNIX o Linux:

/opt/microsoft/scx/bin/tools/scxsslconfig -f -v

La opción –f obliga a que se sobreescriban los archivos ubicados en /etc/opt/microsoft/scx/ssl.

También puede cambiar el nombre de host y de dominio del certificado mediante los modificadores –h y –d, tal como se muestra en el siguiente ejemplo:

/opt/microsoft/scx/bin/tools/scxsslconfig -f -h <hostname> -d <domain.name>

Ejecute el comando siguiente para reiniciar el agente:

/opt/microsoft/scx/bin/tools/scxadmin -restart

Para agregar una entrada en el archivo de hosts:

Si el FQDN no está en el DNS inverso, puede agregar una entrada en el archivo de hosts ubicado en el servidor de administración para proporcionar la resolución de nombre. El archivo hosts se encuentra en la carpeta \Windows\System32\Drivers\etc.  Una entrada en el archivo hosts es una combinación de la dirección IP y el FQDN.

Por ejemplo, para agregar una entrada para el host denominado “newhostname.newdomain.name” con la dirección IP 192.168.1.1, agregue lo siguiente al final del archivo de hosts:

192.168.1.1     newhostname.newdomain.name