Solución de problemas de regeneración de certificados de Controlador de agentes de ePolicy Orchestrator
Artículos técnicos ID:
KB90821
Última modificación: 2022-07-12 20:45:55 Etc/GMT
Entorno
ePolicy Orchestrator (ePO) 5.10.x
Resumen
Este artículo le ayuda a solucionar varios problemas que suelen surgir cuando intenta regenerar McAfee Agent certificados de controlador.
Existen varios problemas que pueden provocar errores en la regeneración de certificados de Controlador de agentes de ePO. Las siguientes soluciones describen los síntomas, las causas y las soluciones.
Solución
1
Síntoma |
Las entradas de ahsetup_<ePO_server_name>.log los registros son similares a:
AHSETUP Creating Agent Handler Certs.
AHSETUP Using existing certificate files found in C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt
AHSETUP Adding begin/end pair to file 'C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt\ahCert.crt'
AHSETUP File does not need begin/end fixup
AHSETUP Adding begin/end pair to file 'C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt\ahpriv.key'
AHSETUP File does not need begin/end fixup
AHSETUP Existing Certificates will be used, for complete regeneration delete the files and try again
|
Causa |
La ssl.crt carpeta no está vacía.
Si la carpeta no está vacía, no se crean nuevos certificados; se reutilizan los ssl.crt certificados existentes. |
Solución: |
Asegúrese de que la ssl.crt carpeta esté vacía y vuelva a ejecutar el comando. |
Solución
2
Síntoma |
Se muestra el siguiente error:
AHStup error
Failed to connect to the ePO server '<ePO_Server_Name>:<port>'.
Las entradas de ahsetup_<ePO_server_name>.log los registros son similares a:
AHSETUP Creating Agent Handler Certs.
AHSETUP Checking to see if the ePO server (ePOServer:8443) is available. We will try 5 times.
MCUPLOAD SecureHttp.cpp(694): Failed to send HTTP request to server ePO59-1 for command name epo.command.isAdmin on port 8443. (error=12029)
MCUPLOAD SecureHttp.cpp(883): Failed to process the secure communication request (error=12029)
MCUPLOAD SecureHttp.cpp(694): Failed to send HTTP request to server ePO59-1 for command name epo.command.isAdmin on port 8443. (error=12029)
MCUPLOAD SecureHttp.cpp(883): Failed to process the secure communication request (error=12029)
MCUPLOAD SecureHttp.cpp(694): Failed to send HTTP request to server ePO59-1 for command name epo.command.isAdmin on port 8443. (error=12029)
MCUPLOAD SecureHttp.cpp(883): Failed to process the secure communication request (error=12029)
MCUPLOAD SecureHttp.cpp(694): Failed to send HTTP request to server ePO59-1 for command name epo.command.isAdmin on port 8443. (error=12029)
MCUPLOAD SecureHttp.cpp(883): Failed to process the secure communication request (error=12029)
MCUPLOAD SecureHttp.cpp(694): Failed to send HTTP request to server ePO59-1 for command name epo.command.isAdmin on port 8443. (error=12029)
MCUPLOAD SecureHttp.cpp(883): Failed to process the secure communication request (error=12029)
AHSETUP The Agent Handler failed to connect to the ePO server.
AHSETUP certificates.cpp(768): Failed to connect to the ePO server 'ePOServer:8443'
|
Causa |
El servicio del servidor de aplicaciones de ePO no se está ejecutando o se ha especificado un puerto incorrecto en el comando de regeneración.
El comando de regeneración debe acceder al servicio servidor de aplicaciones de ePO en el puerto de la consola, que es 8443 de forma predeterminada. Si no se inicia el servicio, el proceso falla cuando el puerto especificado en el comando no es el puerto correcto. |
Solución: |
Asegúrate:
- Se ha iniciado el servicio servidor de aplicaciones de ePO.
- Puede iniciar sesión en la consola en el puerto correcto.
- El puerto correcto se especifica en el comando de regeneración.
|
Solución
3
Síntoma |
Las entradas de ahsetup_<ePO_server_name>.log los registros son similares a:
AHSETUP Creating Agent Handler Certs.
AHSETUP Checking to see if the ePO server (ePOServer:8443) is available. We will try 5 times.
MCUPLOAD SecureHttp.cpp(863): Failed to query auth schemes (error=4317)
..
..
MCUPLOAD SecureHttp.cpp(863): Failed to query auth schemes (error=4317)
AHSETUP The Agent Handler failed to connect to the ePO server.
AHSETUP certificates.cpp(768): Failed to connect to the ePO server 'ePOServer:8443'
|
Causa |
Se especifican Credenciales incorrectas, ya sea el nombre de usuario o la contraseña, en el comando de regeneración. |
Solución: |
Asegúrese de que se especifican las credenciales correctas en los parámetros del comando. |
Solución
4
Síntoma |
Se muestra el siguiente error:
AHStup error
Error 0: Authorization failed.
Las entradas de ahsetup_<ePO_server_name>.log los registros son similares a:
AHSETUP Creating Agent Handler Certs.
AHSETUP Checking to see if the ePO server (ePO59-1:8443) is available. We will try 5 times.
AHSETUP The Agent Handler successfully connected to the ePO server.
AHSETUP certificates.cpp(880): Received an unexpected error from the server 'ePO59-1': Error 0 :
AHSETUP Authorization failed
AHSETUP certificates.cpp(538): Received an unexpected error from the server 'ePO59-1': Error 0 :
AHSETUP Authorization failed |
Causa
|
En el comando de regeneración se utiliza una cuenta de usuario que no sea de administrador.
Si la cuenta utilizada en el comando no es un administrador de ePO, el comando falla. |
Solución: |
Asegúrese de que está utilizando una cuenta con derechos de administrador de ePO. |
Solución
5
Síntoma |
El error exacto que se puede ver depende de los caracteres en uso:
Si la contraseña contiene el carácter <, el comando falla con el mensaje:
The system cannot find the file specified.
Si la contraseña contiene el > carácter or & , aparecerá lo siguiente:
HSETUP is displayed,
Wrong number of arguments
|
Causa |
Un nombre de usuario o una contraseña contienen caracteres reservados que provocan que el comando falle. Tal y como se ha indicado en el paso 3 del proceso de regeneración documentado en KB90760-cómo volver a generar los certificados utilizados por el servicio del servidor de ePO, existen ciertos caracteres que son válidos en una contraseña. No obstante, si están presentes, provocan errores en el comando de regeneración.
El problema se debe a que los caracteres son caracteres reservados que tienen significados especiales para el shell de comandos. Los ejemplos de estos caracteres son & , < y >. |
Solución: |
La solución preferida es:
- Cambie la contraseña del administrador de ePO por una simple cadena alfanumérica.
O
- Cree una nueva cuenta de administrador temporal con una contraseña sencilla y utilice estas credenciales para realizar la regeneración.
Si esta solución no es posible, puede omitir los caracteres reservados en el comando. Preceder cada carácter reservado con el símbolo ^ de intercalación.
Por ejemplo: si se ha llamado admin a la cuenta de administrador de ePO y la contraseña era P<assw>ord, , se especificaría el parámetro de contraseña como P^<assw^>ord. |
Solución
6
Síntoma |
Se muestra el siguiente error:
RunDLL
There was a problem starting ahsetup.dll. The specified module could not be found.
|
Causa |
El comando se ha ejecutado desde la carpeta incorrecta y no puede localizarlo ahsetup.dll .
|
Solución: |
Asegúrese de que está ejecutando el comando desde la carpeta correcta. Se ejecuta desde la carpeta de instalación de ePO raíz, donde ahsetup.dll se encuentra. La ubicación predeterminada es:
C:\Program Files (x86)\McAfee\ePolicy Orchestrator
|
Solución
7
Síntoma |
Se muestra el siguiente error:
RunDLL
There was a problem starting ahsetup.dll. The specified module could not be found.
|
Causa |
La Directiva del sistema impide que se carguen las dll.
El comando de regeneración falla si el CWDIllegalInDllSearch valor de registro se ha configurado para eliminar la carpeta de trabajo actual del orden de búsqueda de dll predeterminado.
Para obtener más detalles sobre la CWDIllegalInDllSearch configuración, consulte este Microsoft información.
|
Solución: |
Establezca los datos del valor de CWDIllegalInDllSearch registro en 0 y reinicie el servidor de ePO.
Cuando se reinicie, ejecute de nuevo el comando de regeneración.
PRECAUCIÓN: Este artículo contiene información sobre cómo abrir o modificar el registro.
- La información siguiente va dirigida a administradores de sistemas. Las modificaciones del Registro son irreversibles y podrían provocar un fallo del sistema si se realizan de modo incorrecto.
- Antes de continuar, Soporte técnico le recomienda encarecidamente crear una copia de seguridad del Registro y asegurarse de comprender el proceso de restauración. Para obtener más información, consulte el artículo Microsoft Windows información del registro para usuarios avanzados.
- No ejecute ningún archivo REG si no está seguro de que sea un archivo de importación del Registro auténtico.
|
Descargo de responsabilidad
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
|