Risoluzione dei problemi relativi alla rigenerazione del certificato del gestore Agent ePolicy
Articoli tecnici ID:
KB90821
Ultima modifica: 2022-07-12 20:46:20 Etc/GMT
Ambiente
ePolicy Orchestrator (ePO) 5.10.x
Riepilogo
Questo articolo consente di risolvere diversi problemi comunemente affrontati quando si tenta di rigenerare i certificati del gestore di McAfee Agent.
Sono presenti diversi problemi che possono causare la rigenerazione dei certificati del gestore Agent ePO in modo che non vengano rilevati. Le soluzioni descritte di seguito descrivono i sintomi, le cause e le risoluzioni.
Soluzione
1
Sintomo |
Le voci dei record sono ahsetup_<ePO_server_name>.log simili a:
AHSETUP Creating Agent Handler Certs.
AHSETUP Using existing certificate files found in C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt
AHSETUP Adding begin/end pair to file 'C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt\ahCert.crt'
AHSETUP File does not need begin/end fixup
AHSETUP Adding begin/end pair to file 'C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt\ahpriv.key'
AHSETUP File does not need begin/end fixup
AHSETUP Existing Certificates will be used, for complete regeneration delete the files and try again
|
Causa |
La ssl.crt cartella non è vuota.
Se la cartella non è vuota, i nuovi certificati non vengono creati; i ssl.crt certificati esistenti vengono riutilizzati. |
Soluzione |
Assicurarsi che la ssl.crt cartella sia vuota, quindi eseguire nuovamente il comando. |
Soluzione
2
Sintomo |
Viene visualizzato l'errore seguente:
AHStup error
Failed to connect to the ePO server '<ePO_Server_Name>:<port>'.
Le voci dei record sono ahsetup_<ePO_server_name>.log simili a:
AHSETUP Creating Agent Handler Certs.
AHSETUP Checking to see if the ePO server (ePOServer:8443) is available. We will try 5 times.
MCUPLOAD SecureHttp.cpp(694): Failed to send HTTP request to server ePO59-1 for command name epo.command.isAdmin on port 8443. (error=12029)
MCUPLOAD SecureHttp.cpp(883): Failed to process the secure communication request (error=12029)
MCUPLOAD SecureHttp.cpp(694): Failed to send HTTP request to server ePO59-1 for command name epo.command.isAdmin on port 8443. (error=12029)
MCUPLOAD SecureHttp.cpp(883): Failed to process the secure communication request (error=12029)
MCUPLOAD SecureHttp.cpp(694): Failed to send HTTP request to server ePO59-1 for command name epo.command.isAdmin on port 8443. (error=12029)
MCUPLOAD SecureHttp.cpp(883): Failed to process the secure communication request (error=12029)
MCUPLOAD SecureHttp.cpp(694): Failed to send HTTP request to server ePO59-1 for command name epo.command.isAdmin on port 8443. (error=12029)
MCUPLOAD SecureHttp.cpp(883): Failed to process the secure communication request (error=12029)
MCUPLOAD SecureHttp.cpp(694): Failed to send HTTP request to server ePO59-1 for command name epo.command.isAdmin on port 8443. (error=12029)
MCUPLOAD SecureHttp.cpp(883): Failed to process the secure communication request (error=12029)
AHSETUP The Agent Handler failed to connect to the ePO server.
AHSETUP certificates.cpp(768): Failed to connect to the ePO server 'ePOServer:8443'
|
Causa |
Il servizio del server applicazioni ePO non è in esecuzione o nel comando di rigenerazione viene specificata una porta errata.
Il comando di rigenerazione deve accedere al servizio server applicazioni ePO sulla porta della console, che è 8443 per impostazione predefinita. Se il servizio non è stato avviato, il processo non riesce quando la porta specificata nel comando non è la porta corretta. |
Soluzione |
Assicurarsi che:
- Il servizio del server applicazioni ePO è stato avviato.
- È possibile accedere alla console sulla porta corretta.
- La porta corretta viene specificata nel comando di rigenerazione.
|
Soluzione
3
Sintomo |
Le voci dei record sono ahsetup_<ePO_server_name>.log simili a:
AHSETUP Creating Agent Handler Certs.
AHSETUP Checking to see if the ePO server (ePOServer:8443) is available. We will try 5 times.
MCUPLOAD SecureHttp.cpp(863): Failed to query auth schemes (error=4317)
..
..
MCUPLOAD SecureHttp.cpp(863): Failed to query auth schemes (error=4317)
AHSETUP The Agent Handler failed to connect to the ePO server.
AHSETUP certificates.cpp(768): Failed to connect to the ePO server 'ePOServer:8443'
|
Causa |
Nel comando di rigenerazione sono specificate credenziali non corrette, ovvero nome utente o password. |
Soluzione |
Assicurarsi che le credenziali corrette siano specificate nei parametri del comando. |
Soluzione
4
Sintomo |
Viene visualizzato l'errore seguente:
AHStup error
Error 0: Authorization failed.
Le voci dei record sono ahsetup_<ePO_server_name>.log simili a:
AHSETUP Creating Agent Handler Certs.
AHSETUP Checking to see if the ePO server (ePO59-1:8443) is available. We will try 5 times.
AHSETUP The Agent Handler successfully connected to the ePO server.
AHSETUP certificates.cpp(880): Received an unexpected error from the server 'ePO59-1': Error 0 :
AHSETUP Authorization failed
AHSETUP certificates.cpp(538): Received an unexpected error from the server 'ePO59-1': Error 0 :
AHSETUP Authorization failed |
Causa
|
Nel comando di rigenerazione viene utilizzato un account utente non amministratore.
Se l'account utilizzato nel comando non è un amministratore ePO, il comando non riesce. |
Soluzione |
Assicurarsi di utilizzare un account con diritti di amministratore ePO. |
Soluzione
5
Sintomo |
L'errore esatto che si vede dipende dai caratteri in uso:
Se il password contiene il carattere <, il comando non riesce con il messaggio:
The system cannot find the file specified.
Se il password contiene il > carattere o & , viene visualizzato quanto segue:
HSETUP is displayed,
Wrong number of arguments
|
Causa |
Un nome utente o password contiene caratteri riservati che causano l'errore del comando. Come indicato nel passaggio 3 del processo di rigenerazione documentato in KB90760-come rigenerare i certificati utilizzati dal servizio server ePO, sono presenti alcuni caratteri validi in Una password. Ma se sono presenti, provocano il failover del comando di rigenerazione.
Il problema è che i caratteri sono caratteri riservati con significati speciali per la shell dei comandi. Esempi di tali caratteri sono & , < e >. |
Soluzione |
La soluzione preferita è quella di:
- Modificare il password dell'amministratore ePO in una semplice stringa alfanumerica.
Oppure
- Creare un nuovo account di amministratore temporaneo con Una password semplice e utilizzare queste credenziali per eseguire la rigenerazione.
Se questa soluzione non è possibile, è possibile sfuggire ai caratteri riservati nel comando. Prefisso ogni carattere riservato con il simbolo ^ del cursore.
Esempio: se l'account di amministratore ePO è stato chiamato admin e il password è stato P<assw>ord, specificato il parametro password come P^<assw^>ord. |
Soluzione
6
Sintomo |
Viene visualizzato l'errore seguente:
RunDLL
There was a problem starting ahsetup.dll. The specified module could not be found.
|
Causa |
Il comando è stato eseguito dalla cartella errata e non è in grado di individuare ahsetup.dll .
|
Soluzione |
Verificare che il comando sia stato eseguito dalla cartella corretta. Eseguire dalla cartella di installazione di root ePO, dove ahsetup.dll si trova. Il percorso predefinito è:
C:\Program Files (x86)\McAfee\ePolicy Orchestrator
|
Soluzione
7
Sintomo |
Viene visualizzato l'errore seguente:
RunDLL
There was a problem starting ahsetup.dll. The specified module could not be found.
|
Causa |
Il sistema policy impedisce il caricamento delle dll.
Il comando di rigenerazione non riesce se il CWDIllegalInDllSearch valore del registro di sistema è stato impostato per rispostare la cartella di lavoro corrente dall'ordine di ricerca DLL predefinito.
Per ulteriori informazioni sull'impostazione, consultare la sezione relativa alla CWDIllegalInDllSearchMicrosoft.
|
Soluzione |
Impostare i dati per il CWDIllegalInDllSearch valore del registro di sistema su 0 e riavviare il server ePO.
Quando viene riavviato, eseguire nuovamente il comando di rigenerazione.
ATTENZIONE Questo articolo contiene informazioni sull'apertura o sulla modifica del registro di sistema.
- Le informazioni riportate di seguito sono destinate agli amministratori di sistema. Le modifiche del registro di sistema sono irreversibili e possono causare errori di sistema se non effettuate in modo adeguato.
- Prima di procedere, l'assistenza tecnica consiglia di eseguire un backup del registro e di acquisire informazioni sulle modalità di ripristino. Per ulteriori informazioni, consultare l'articolo informazioni sul Registro di sistema Microsoft Windows per utenti avanzati.
- Non eseguire un file REG non indicato esplicitamente come file di importazione del registro autentico.
|
Dichiarazione di non responsabilità
Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.
|