System Center 2012 Operations Manager において Linux/Unix に対するエージェントのプッシュ インストールが証明書のエラーで失敗する

現象
System Center 2012 Operations Manager (以下、SCOM) で Linux/Unix が動作するコンピューターに対してエージェントのプッシュ インストールを実行した場合に、以下のようなエラーが出力されて処理が失敗することがあります。

================================================
Agent verification failed. Error detail: 宛先のコンピューター (Linux.contoso.com:1270)  のサーバー証明書に次のエラーがあります:
SSL 証明書は、失効について確認できませんでした。失効確認用に使用されているサーバーにアクセスできない可能性があります。
SSL 証明書にホスト名と一致しない共通名 (CN) が含まれています。
考えられる理由:
   1. 接続先の証明書が、管理サーバーで信頼されていない別の証明機関によって署名されています。
   2. 接続先の証明書が無効です。例: 共通名 (CN) が、接続に使用される完全修飾ドメイン名 (FQDN) と一致しません。接続に使用される FQDN は Linux.contoso.com です。
   3. リソース プールのサーバーが、プール内の他のサーバーの署名付き証明書を信頼するように構成されていません。
================================================
原因
この現象は、Linux/Unix が動作するコンピューター上の resolv.conf にドメインの情報が登録されていない場合に発生します。プッシュ インストールの過程で実行される証明書の自動作成処理において、ドメインの情報がないことにより、証明書に正しい subject が設定されないことが原因です。
解決方法
この問題は、予め resolv.conf の内容を以下のように変更しておくことで発生を防止することができます。
------------
domain contoso.com
nameserver 10.10.10.1
nameserver 10.10.10.100
search contoso.com
------------
既に問題が発生している状況であれば、以下の手順で証明書をいったん削除してから再作成してください。作業は Linux/Unix コンピューター上で実行します。

1. Resolv.conf を上記の例に従って編集します。
2. ターミナル コンソールを起動します。
3. 以下のコマンドを実行し、root ユーザーに昇格します。
su -

4. 以下のコマンドを実行し、/etc/opt/microsoft/scx/ssl ディレクトリに移動します。
cd /etc/opt/microsoft/scx/ssl

5. 以下のコマンドを実行し、ssl フォルダ内のファイルをすべて削除します。
rm *.pem

(注意) このコマンドを実行するディレクトリを誤った場合、他のディレクトリにある他のファイルが削除される可能性があります。必ず /etc/opt/microsoft/scx/ssl ディレクトリに移動していることを確認してください。

6. 以下のコマンドを実行し、証明書を再作成します。
/opt/microsoft/scx/bin/tools/scxsslconfig -v -f

(注意) コマンドの実行結果において、ホスト名が正しく認識され、rerurn code =0 となっていることを確認してください。

7. 以下のコマンドを実行します。

/opt/microsoft/scx/bin/tools/scxadmin -restart
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:2909284 - 最終更新日: 09/29/2016 11:12:00 - リビジョン: 3.0

Microsoft System Center 2012 Operations Manager, Microsoft System Center 2012 Operations Manager Service Pack 1, Microsoft System Center 2012 R2 Operations Manager

  • KB2909284
フィードバック