• [アーティクル]

証明書に関する問題

 

発行: 2016年3月

適用対象: System Center 2012 R2 Operations Manager,System Center 2012 - Operations Manager,System Center 2012 SP1 - Operations Manager

このトピックでは、UNIX または Linux コンピューターを監視するための証明書の問題の解決方法について説明します。

証明書署名エラー メッセージ

UNIX または Linux エージェントのインストール中、次のエラーが表示されることがあります。

Event Type:        Error
Event Source:    Cross Platform Modules
Event Category:                None
Event ID:              256
Date:                     4/1/2009
Time:                     4:02:27 PM
User:                     N/A
Computer:          COMPUTER1
Description:
Unexpected ScxCertLibException: Can't decode from base64
; input data is:

このエラーは証明書署名モジュールが呼び出されたときに、証明書自体が空の場合に発生します。 このエラーは、リモート システムへの SSH 接続障害が原因である可能性があります。

このエラーが表示される場合は、次の操作を行います。

  1. リモート ホストで SSH デーモンが実行されていることを確認します。

  2. 検出ウィザードで指定された資格情報を使用して、リモート ホストとの SSH セッションを開くことができるかどうか確認します。

  3. 検出ウィザードで指定した資格情報に、検出に必要な特権があることを確認します。 詳細については、「UNIX および Linux アカウントに必要な機能」をご覧ください。

証明書名とホスト名が一致しない

証明書で使用されている共通名 (CN) は、Operations Manager によって解決される完全修飾ドメイン名 (FQDN) と一致する必要があります。  CN が一致しない場合、検出ウィザードを実行すると次のエラーが表示されます。

The SSL certificate contains a common name (CN) that does not match the hostname

UNIX または Linux コンピューターで証明書の基本的な詳細を表示するには、次のコマンドを入力します。

openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates

これにより、次のような出力が表示されます。

subject= /DC=name/DC=newdomain/CN=newhostname/CN=newhostname.newdomain.name
issuer= /DC=name/DC=newdomain/CN=newhostname/CN=newhostname.newdomain.name
notBefore=Mar 25 05:21:18 2008 GMT
notAfter=Mar 20 05:21:18 2029 GMT

ホスト名と日付を検証し、Operations Manager 管理サーバーで解決される名前に一致していることを確認します。

ホスト名が一致しない場合は、次のいずれかの操作を行って問題を解決します。

  • UNIX または Linux ホスト名は正しいものの、Operations Manager 管理サーバーがそれを正しく解決していない場合は、正しい FQDN と一致するように DNS エントリを変更するか、Operations Manager サーバーの hosts ファイルにエントリを追加します。

  • UNIX または Linux のホスト名が正しくない場合は、次のいずれかの操作を行います。

    • UNIX または Linux ホストのホスト名を正しいものに変更し、新しい証明書を作成します。

    • 目的のホスト名で新しい証明書を作成します。

証明書で名前を変更するには:

証明書が正しくない名前で作成された場合は、ホスト名を変更して証明書と秘密キーを再作成することができます。 これを行うには、UNIX または Linux コンピューターで、次のコマンドを実行します。

/opt/microsoft/scx/bin/tools/scxsslconfig -f -v

–f オプションは /etc/opt/microsoft/scx/ssl にあるファイルの上書を強制します。

次の例で示すように、–h–d スイッチを使って証明書上のホスト名やドメイン名を変更することもできます。

/opt/microsoft/scx/bin/tools/scxsslconfig -f -h <hostname> -d <domain.name>

次のコマンドを実行してエージェントを再起動します。

/opt/microsoft/scx/bin/tools/scxadmin -restart

hosts ファイルにエントリを追加するには:

FQDN が 逆引き DNS にない場合は、名前解決を行う管理サーバー上にある hosts ファイルにエントリを追加します。 hosts ファイルは \Windows\System32\Drivers\etc フォルダーにあります。  hosts ファイル内のエントリは、IP アドレスと FQDN の組み合わせです。

たとえば、名前が "newhostname.newdomain.name" で IP アドレスが 192.168.1.1 のホストのエントリを追加するには、hosts ファイルの末尾に以下を追加します。

192.168.1.1     newhostname.newdomain.name