A UNIX és a Linux rendszerű számítógépek tanúsítványainak kezelése

 

Közzétett: 2016. március

Érvényes: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, Operations Manager for System Center 2012, System Center 2012 SP1 - Operations Manager

A System Center 2012 – Operations Manager segítségével UNIX és Linux rendszerű számítógépekre telepíthet ügynököket. A Kerberos-hitelesítés nem használható. Ezért a felügyeleti kiszolgáló és a UNIX-, illetve Linux-számítógépek között a rendszer tanúsítványokat használ. Ilyenkor a tanúsítványokat a felügyeleti kiszolgáló önmaga írja alá. (Külső féltől származó tanúsítványok is használhatók, de nincs rájuk szükség.)

Az ügynököket kétféleképpen telepítheti: a Felderítés varázsló használatával vagy manuálisan. A két módszer közül a manuális ügynöktelepítés a biztonságosabb megoldás. Amikor a Felderítés varázslóval küldi le a az ügynököket a UNIX vagy Linux rendszerű számítógépekre, feltételezi, hogy a telepítéshez kiválasztott számítógép valóban az a gép, amelyre telepíteni szeretne. Nagyobb kockázattal jár az ügynököket a Felderítés varázslóval telepíteni, mint a nyilvános vagy szegélyhálózaton lévő számítógépekre.

Amikor a Felderítés varázslóval telepíti az ügynököket, a varázsló az alábbi feladatokat végzi el:

Telepítés

A Felderítés varázsló az ügynökcsomagot a UNIX vagy Linux rendszerű számítógépre másolja, majd megkezdi a telepítést.

Tanúsítvány-aláírás

Az Operations Manager lekéri az ügynöktől a tanúsítványt, aláírja a tanúsíványt, telepíti a tanúsítványt az ügynökre, majd újraindítja az ügynököt.

Felderítés

A Felderítés varázsló felderíti a számítógépet, és teszteléssel ellenőrzi, hogy érvényes-e a tanúsítvány. ha a Felderítés varázsló azt állapítja meg, hogy a számítógép felderíthető és a tanúsítvány érvényes, a varázsló az újonnan felderített számítógépet hozzáadja az Operations Manager adatbázisához.

Amikor az ügynököt manuálisan telepíti, a jellemzően a Felderítés varázsló által végrehajtott két lépést – a telepítést és a tanúsítvány-aláírást – Önnek kell elvégeznie. Ezután a Felderítés varázslóval hozzá kell adnia a számítógépet az Operations Manager adatbázisához.

Ha a rendszeren már léteznek tanúsítványok, akkor azt az ügynöktelepítés során a rendszer újból felhasználja. Nem jönnek létre új tanúsítványok. Ügynök telepítésekor a tanúsítványok nem törlődnek automatikusan. A /etc/opt/microsoft/scx/ssl mappában felsorolt tanúsítványokat manuálisan kell törölnie. Ha a telepítés során szeretné újragenerálni a tanúsítványokat, az ügynöktelepítés előtt el kell távolítania ezt a mappát.

Az ügynök manuális telepítésével kapcsolatban olvassa el Az ügynök és a tanúsítvány telepítése UNIX és Linux számítógépre parancssorból című részt, majd az alábbi eljárással telepítse a tanúsítványokat.

Ha a UNIX vagy Linux rendszerű számítógépén tűzfalat futtat, meg kell nyitnia a (bejövő forgalom számára fenntartott) 1270-es portot. Ez a portszám nem módosítható. Ha az ügynököket kevésbé biztonságos környezetbe telepíti, és a telepítést, valamint a tanúsítvány-aláírást a Felderítés varázsló segítségével végzi, meg kell nyitnia az SSH-portot. Az SSH-portszám módosítható. Alapértelmezés szerint az SSH a (bejövő forgalom számára fenntartott) 22-es TCP-portot használja.

Megjelenítés: