Résoudre les problèmes liés à la régénération du certificat du gestionnaire d'agents ePolicy Orchestrator
Articles techniques ID:
KB90821
Date de la dernière modification : 2022-07-12 20:46:22 Etc/GMT
Environnement
ePolicy Orchestrator (ePO) 5.10.x
Synthèse
Cet article vous aide à résoudre plusieurs problèmes fréquemment rencontrés lorsque vous essayez de régénérer McAfee Agent des certificats de gestionnaire.
Plusieurs problèmes peuvent provoquer l’échec de la régénération des certificats du gestionnaire d'agents ePO. Les solutions ci-dessous décrivent les symptômes, les causes et les résolutions.
Solution
1
Symptôme |
Les ahsetup_<ePO_server_name>.log entrées d’enregistrements similaires à :
AHSETUP Creating Agent Handler Certs.
AHSETUP Using existing certificate files found in C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt
AHSETUP Adding begin/end pair to file 'C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt\ahCert.crt'
AHSETUP File does not need begin/end fixup
AHSETUP Adding begin/end pair to file 'C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt\ahpriv.key'
AHSETUP File does not need begin/end fixup
AHSETUP Existing Certificates will be used, for complete regeneration delete the files and try again
|
Cause |
Le ssl.crt dossier n’est pas vide.
Si le dossier n’est pas vide, les nouveaux certificats ne sont pas créés ; les ssl.crt certificats existants sont réutilisés. |
Solution |
Assurez-vous que le ssl.crt dossier est vide, puis exécutez à nouveau la commande. |
Solution
2
Symptôme |
L’erreur ci-dessous s’affiche :
AHStup error
Failed to connect to the ePO server '<ePO_Server_Name>:<port>'.
Les ahsetup_<ePO_server_name>.log entrées d’enregistrements similaires à :
AHSETUP Creating Agent Handler Certs.
AHSETUP Checking to see if the ePO server (ePOServer:8443) is available. We will try 5 times.
MCUPLOAD SecureHttp.cpp(694): Failed to send HTTP request to server ePO59-1 for command name epo.command.isAdmin on port 8443. (error=12029)
MCUPLOAD SecureHttp.cpp(883): Failed to process the secure communication request (error=12029)
MCUPLOAD SecureHttp.cpp(694): Failed to send HTTP request to server ePO59-1 for command name epo.command.isAdmin on port 8443. (error=12029)
MCUPLOAD SecureHttp.cpp(883): Failed to process the secure communication request (error=12029)
MCUPLOAD SecureHttp.cpp(694): Failed to send HTTP request to server ePO59-1 for command name epo.command.isAdmin on port 8443. (error=12029)
MCUPLOAD SecureHttp.cpp(883): Failed to process the secure communication request (error=12029)
MCUPLOAD SecureHttp.cpp(694): Failed to send HTTP request to server ePO59-1 for command name epo.command.isAdmin on port 8443. (error=12029)
MCUPLOAD SecureHttp.cpp(883): Failed to process the secure communication request (error=12029)
MCUPLOAD SecureHttp.cpp(694): Failed to send HTTP request to server ePO59-1 for command name epo.command.isAdmin on port 8443. (error=12029)
MCUPLOAD SecureHttp.cpp(883): Failed to process the secure communication request (error=12029)
AHSETUP The Agent Handler failed to connect to the ePO server.
AHSETUP certificates.cpp(768): Failed to connect to the ePO server 'ePOServer:8443'
|
Cause |
Le service serveur d’applications ePO n’est pas en cours d’exécution ou un port incorrect est spécifié dans la commande de régénération.
La commande de régénération doit accéder au service serveur d’applications ePO sur le port de la console, qui est 8443 par défaut. Si le service n’est pas démarré, le processus échoue lorsque le port spécifié dans la commande n’est pas le port correct. |
Solution |
S'assurer:
- Le service serveur d’applications ePO est démarré.
- Vous pouvez vous connecter à la console sur le port approprié.
- Le port correct est spécifié dans la commande de régénération.
|
Solution
3
Symptôme |
Les ahsetup_<ePO_server_name>.log entrées d’enregistrements similaires à :
AHSETUP Creating Agent Handler Certs.
AHSETUP Checking to see if the ePO server (ePOServer:8443) is available. We will try 5 times.
MCUPLOAD SecureHttp.cpp(863): Failed to query auth schemes (error=4317)
..
..
MCUPLOAD SecureHttp.cpp(863): Failed to query auth schemes (error=4317)
AHSETUP The Agent Handler failed to connect to the ePO server.
AHSETUP certificates.cpp(768): Failed to connect to the ePO server 'ePOServer:8443'
|
Cause |
Les informations d’identification incorrectes, à savoir le nom d’utilisateur ou le mot de passe, sont spécifiées dans la commande de régénération. |
Solution |
Assurez-vous que les informations d’identification correctes sont spécifiées dans les paramètres de la commande. |
Solution
4
Symptôme |
L’erreur ci-dessous s’affiche :
AHStup error
Error 0: Authorization failed.
Les ahsetup_<ePO_server_name>.log entrées d’enregistrements similaires à :
AHSETUP Creating Agent Handler Certs.
AHSETUP Checking to see if the ePO server (ePO59-1:8443) is available. We will try 5 times.
AHSETUP The Agent Handler successfully connected to the ePO server.
AHSETUP certificates.cpp(880): Received an unexpected error from the server 'ePO59-1': Error 0 :
AHSETUP Authorization failed
AHSETUP certificates.cpp(538): Received an unexpected error from the server 'ePO59-1': Error 0 :
AHSETUP Authorization failed |
Cause
|
Un compte d’utilisateur non-administrateur est utilisé dans la commande de régénération.
Si le compte utilisé dans la commande n’est pas un administrateur ePO, la commande échoue. |
Solution |
Assurez-vous que vous utilisez un compte disposant de droits d’administrateur ePO. |
Solution
5
Symptôme |
L’erreur exacte que vous voyez dépend des caractères utilisés :
Si le mot de passe contient le caractère <, la commande échoue et le message suivant s’affiche :
The system cannot find the file specified.
Si le mot de passe contient le > caractère ou & , les éléments suivants s’affichent :
HSETUP is displayed,
Wrong number of arguments
|
Cause |
Un nom d’utilisateur ou un mot de passe contient des caractères réservés qui provoquent l’échec de la commande. Comme indiqué à l’étape 3 du processus de régénération documenté dans KB90760-comment régénérer les certificats utilisés par le service du serveur ePO, certains caractères sont valides dans un mot de passe. Mais si elles sont présentes, elles provoquent l’échec de la commande de régénération.
Le problème est dû au fait que les caractères sont des caractères réservés qui ont des significations spéciales pour l’interface de commande. Ces caractères sont & , et, par exemple, <>. |
Solution |
La solution privilégiée est l’une des suivantes :
- Remplacez le mot de passe de l’administrateur ePO par une chaîne alphanumérique simple.
Ou
- Créez un nouveau compte d’administrateur temporaire avec un mot de passe simple et utilisez ces informations d’identification pour effectuer la régénération.
Si cette solution n’est pas possible, vous pouvez échapper les caractères réservés dans la commande. Préfixez chaque caractère réservé à l’aide du symbole ^ du signe d’insertion.
Exemple : si le compte d’administrateur ePO a été appelé admin et que le mot de passe est P<assw>ord, le mot de passe, vous devez spécifier le paramètre de mot de passe P^<assw^>ord. |
Solution
6
Symptôme |
L’erreur ci-dessous s’affiche :
RunDLL
There was a problem starting ahsetup.dll. The specified module could not be found.
|
Cause |
La commande a été exécutée à partir d’un dossier incorrect et ne peut pas être localisée ahsetup.dll .
|
Solution |
Assurez-vous que vous exécutez la commande à partir du dossier approprié. Exécutez à partir du dossier d’installation ePO racine, où ahsetup.dll se trouve. Emplacement par défaut :
C:\Program Files (x86)\McAfee\ePolicy Orchestrator
|
Solution
7
Symptôme |
L’erreur ci-dessous s’affiche :
RunDLL
There was a problem starting ahsetup.dll. The specified module could not be found.
|
Cause |
La stratégie système empêche le chargement des dll.
La commande de régénération échoue si la CWDIllegalInDllSearch valeur de registre a été définie pour supprimer le dossier de travail actuel de l’ordre de recherche de la dll par défaut.
Pour plus d’informations sur ce paramètre, consultez la CWDIllegalInDllSearch section informations de Microsoft.
|
Solution |
Définissez les données de la CWDIllegalInDllSearch valeur de Registre sur 0 et redémarrez le serveur ePO.
Une fois le redémarrage effectué, exécutez à nouveau la commande de régénération.
ATTENTION : Cet article contient des informations sur l’ouverture ou la modification du Registre.
- Les informations suivantes sont destinées aux administrateurs système. Les modifications apportées au Registre sont irréversibles et peuvent causer des défaillances du système si elles ne sont pas effectuées correctement.
- Avant de poursuivre, le Support technique vous recommande fortement de sauvegarder votre Registre et de bien connaître la procédure de restauration. Pour plus d’informations, reportez-vous à l’article Microsoft Windows informations de Registre pour les utilisateurs expérimentés.
- N'exécutez pas de fichier .REG si vous n'êtes pas certain qu'il s'agit d'un fichier d'importation de Registre authentique.
|
Clause d'exclusion de responsabilité
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.
|