SCOM: Überprüfen des Cross-Platform Zertifikates

icon-20Das von Agentsetup automatisch erstellte Zertifikat auf einem Linux Client kann u.U. auf den falschen Hostnamen ausgestellt sein. Um das SCOM Zertifikat zu überprüfen kann folgende Kommandozeile auf dem Linux/Unix System ausgeführt werden:

openssl x509 -in /etc/opt/microsoft/scx/ssl/scx-host-<hostname>.pem -noout –text

So sieht dann die Ausgabe aus:

 

Certificate:

    Data:

        Version: 1 (0x0)

        Serial Number: 1 (0x1)

        Signature Algorithm: sha1WithRSAEncryption

        Issuer: CN=SCX-Certificate/title=SCX633376D2-E3E2-4f31-8461-D09259ACEF3D, DC=SCOMSERVER

        Validity

            Not Before: Sep  8 12:40:34 2009 GMT

            Not After : Sep 17 13:44:04 2020 GMT

        Subject: DC=xy, DC=domainname, CN=servername, CN=servername.domainname.xy

Subject Public Key Info:

            Public Key Algorithm: rsaEncryption

            RSA Public Key: (2048 bit)

                Modulus (2048 bit):

                    00:ce:15:0b […]

                Exponent: 65537 (0x10001)

    Signature Algorithm: sha1WithRSAEncryption

        7a:70:c4 […]

 

Den Namen des Linuxsystems erhält man über den Befehl “hostname”. Er sollte identisch mit dem CN im Subject aus. Ebenso sollte der Full Qualified Domain Name (FQDN, Befehl: hostname -f) identisch mit dem letzten CN im Subject sein.

Anhand des Issuer erkennt man, ob das Zertifikat bereits vom SCOM signiert wurde (im DC sollte der Name des RMS stehen).

This entry was posted in Deutsch, Operations Manager, System Center and tagged , , , , , . Bookmark the permalink.

Leave a Reply