Das von Agentsetup automatisch erstellte Zertifikat auf einem Linux Client kann u.U. auf den falschen Hostnamen ausgestellt sein. Um das SCOM Zertifikat zu überprüfen kann folgende Kommandozeile auf dem Linux/Unix System ausgeführt werden:
openssl x509 -in /etc/opt/microsoft/scx/ssl/scx-host-<hostname>.pem -noout –text
So sieht dann die Ausgabe aus:
Certificate:
Data:
Version: 1 (0x0)
Serial Number: 1 (0x1)
Signature Algorithm: sha1WithRSAEncryption
Issuer: CN=SCX-Certificate/title=SCX633376D2-E3E2-4f31-8461-D09259ACEF3D, DC=SCOMSERVER
Validity
Not Before: Sep 8 12:40:34 2009 GMT
Not After : Sep 17 13:44:04 2020 GMT
Subject: DC=xy, DC=domainname, CN=servername, CN=servername.domainname.xy
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (2048 bit)
Modulus (2048 bit):
00:ce:15:0b […]
Exponent: 65537 (0x10001)
Signature Algorithm: sha1WithRSAEncryption
7a:70:c4 […]
Den Namen des Linuxsystems erhält man über den Befehl “hostname”. Er sollte identisch mit dem CN im Subject aus. Ebenso sollte der Full Qualified Domain Name (FQDN, Befehl: hostname -f) identisch mit dem letzten CN im Subject sein.
Anhand des Issuer erkennt man, ob das Zertifikat bereits vom SCOM signiert wurde (im DC sollte der Name des RMS stehen).
You must be logged in to post a comment.