Mancata corrispondenza tra nome del certificato e nome host

()

Il nome comune (CN) utilizzato nel certificato deve corrispondere al nome di dominio completo (FQDN) risolto da Operations Manager. Se il CN non corrisponde, quando si esegue l’individuazione guidata viene visualizzato questo errore:

The SSL certificate contains a common name (CN) that does not match the hostname  

Per visualizzare i dettagli di base del certificato sul computer UNIX o Linux, immettere il comando seguente:

openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates  

In tal caso, verrà visualizzato un output simile al seguente:

subject= /DC=name/DC=newdomain/CN=newhostname/CN=newhostname.newdomain.name  
issuer= /DC=name/DC=newdomain/CN=newhostname/CN=newhostname.newdomain.name  
notBefore=Mar 25 05:21:18 2008 GMT  
notAfter=Mar 20 05:21:18 2029 GMT  

Convalidare le date e i nomi host e verificare che corrispondano al nome risolto dal server di gestione di Operations Manager.

Se i nomi host non corrispondono, effettuare una delle operazioni seguenti per risolvere il problema:

  • Se il nome host UNIX o Linux è corretto ma il server di gestione di Operations Manager lo risolve in modo errato, modificare la voce DNS in modo che corrisponda al nome FQDN corretto oppure aggiungere una voce nel file hosts sul server di Operations Manager.
  • Se il nome host UNIX o Linux non è corretto, effettuare una delle operazioni seguenti:
    • Sostituire il nome host UNIX o Linux con quello corretto e creare un nuovo certificato.
    • Creare un nuovo certificato con il nome host desiderato.

Per modificare il nome sul certificato:

Se il certificato è stato creato con un nome errato, è possibile modificare il nome host e ricreare il certificato e la chiave privata. A tale scopo, eseguire il comando seguente sul computer UNIX o Linux:

/opt/microsoft/scx/bin/tools/scxsslconfig -f -v  

L’opzione f forza la sovrascrittura dei file in /etc/opt/microsoft/scx/ssl.

È possibile anche modificare il nome host e il nome di dominio sul certificato usando le opzioni –h e –d , come illustrato nell’esempio seguente:

/opt/microsoft/scx/bin/tools/scxsslconfig -f -h <hostname> -d <domain.name>  

Riavviare l’agente eseguendo il comando riportato di seguito:


/opt/microsoft/scx/bin/tools/scxadmin -restart  

Per aggiungere una voce al file hosts:

Se il nome FQDN non è nel DNS inverso, è possibile aggiungere una voce al file hosts sul server di gestione per fornire la risoluzione del nome. Il file hosts si trova nella cartella Windows\System32\Drivers\etc. Una voce nel file degli host è una combinazione di indirizzo IP e nome FQDN.

Per aggiungere, ad esempio, una voce per l’host denominato “newhostname.newdomain.name” con indirizzo IP 192.168.1.1, aggiungere quanto segue alla fine del file hosts:

192.168.1.1&nbsp;&nbsp;&nbsp;&nbsp; newhostname.newdomain.name  
/ 5
Grazie per aver votato!

How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

No votes so far! Be the first to rate this post.

As you found this post useful...

Follow us on social media!

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?