Solução de problemas do ePolicy Orchestrator Manipulador de agentes de regeneração de certificado
Artigos técnicos ID:
KB90821
Última modificação: 2022-07-12 20:46:18 Etc/GMT
Ambiente
ePolicy Orchestrator (ePO) 5.10.x
Resumo
Este artigo ajuda você a solucionar vários problemas geralmente enfrentados quando você tenta regenerar certificados de manipuladores de McAfee Agent.
Há vários problemas que podem causar uma falha na regeneração de certificados Manipulador de agentes do ePO. As soluções a seguir descrevem os sintomas, as causas e as resoluções.
Solução
1
Sintoma |
As entradas de ahsetup_<ePO_server_name>.log registro semelhantes a:
AHSETUP Creating Agent Handler Certs.
AHSETUP Using existing certificate files found in C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt
AHSETUP Adding begin/end pair to file 'C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt\ahCert.crt'
AHSETUP File does not need begin/end fixup
AHSETUP Adding begin/end pair to file 'C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt\ahpriv.key'
AHSETUP File does not need begin/end fixup
AHSETUP Existing Certificates will be used, for complete regeneration delete the files and try again
|
Causa |
A ssl.crt pasta não está vazia.
Se a pasta não estiver vazia, novos certificados não serão criados; os ssl.crt certificados existentes serão reutilizados. |
Solução |
Verifique se a ssl.crt pasta está vazia e execute o comando novamente. |
Solução
2
Sintoma |
O erro abaixo é exibido:
AHStup error
Failed to connect to the ePO server '<ePO_Server_Name>:<port>'.
As entradas de ahsetup_<ePO_server_name>.log registro semelhantes a:
AHSETUP Creating Agent Handler Certs.
AHSETUP Checking to see if the ePO server (ePOServer:8443) is available. We will try 5 times.
MCUPLOAD SecureHttp.cpp(694): Failed to send HTTP request to server ePO59-1 for command name epo.command.isAdmin on port 8443. (error=12029)
MCUPLOAD SecureHttp.cpp(883): Failed to process the secure communication request (error=12029)
MCUPLOAD SecureHttp.cpp(694): Failed to send HTTP request to server ePO59-1 for command name epo.command.isAdmin on port 8443. (error=12029)
MCUPLOAD SecureHttp.cpp(883): Failed to process the secure communication request (error=12029)
MCUPLOAD SecureHttp.cpp(694): Failed to send HTTP request to server ePO59-1 for command name epo.command.isAdmin on port 8443. (error=12029)
MCUPLOAD SecureHttp.cpp(883): Failed to process the secure communication request (error=12029)
MCUPLOAD SecureHttp.cpp(694): Failed to send HTTP request to server ePO59-1 for command name epo.command.isAdmin on port 8443. (error=12029)
MCUPLOAD SecureHttp.cpp(883): Failed to process the secure communication request (error=12029)
MCUPLOAD SecureHttp.cpp(694): Failed to send HTTP request to server ePO59-1 for command name epo.command.isAdmin on port 8443. (error=12029)
MCUPLOAD SecureHttp.cpp(883): Failed to process the secure communication request (error=12029)
AHSETUP The Agent Handler failed to connect to the ePO server.
AHSETUP certificates.cpp(768): Failed to connect to the ePO server 'ePOServer:8443'
|
Causa |
O serviço do servidor de aplicativos do ePO não está em execução ou uma porta errada está especificada no comando de regeneração.
O comando de regeneração deve acessar o serviço servidor de aplicativos do ePO na porta do console, que é 8443 por padrão. Se o serviço não for iniciado, o processo falhará quando a porta especificada no comando não for a porta correta. |
Solução |
Certificar-se:
- O serviço do servidor de aplicativos do ePO foi iniciado.
- Você pode efetuar logon no console na porta correta.
- A porta correta é especificada no comando de regeneração.
|
Solução
3
Sintoma |
As entradas de ahsetup_<ePO_server_name>.log registro semelhantes a:
AHSETUP Creating Agent Handler Certs.
AHSETUP Checking to see if the ePO server (ePOServer:8443) is available. We will try 5 times.
MCUPLOAD SecureHttp.cpp(863): Failed to query auth schemes (error=4317)
..
..
MCUPLOAD SecureHttp.cpp(863): Failed to query auth schemes (error=4317)
AHSETUP The Agent Handler failed to connect to the ePO server.
AHSETUP certificates.cpp(768): Failed to connect to the ePO server 'ePOServer:8443'
|
Causa |
As credenciais incorretas, o nome do usuário ou a senha, são especificadas no comando de regeneração. |
Solução |
Verifique se as credenciais corretas são especificadas nos parâmetros do comando. |
Solução
4
Sintoma |
O erro abaixo é exibido:
AHStup error
Error 0: Authorization failed.
As entradas de ahsetup_<ePO_server_name>.log registro semelhantes a:
AHSETUP Creating Agent Handler Certs.
AHSETUP Checking to see if the ePO server (ePO59-1:8443) is available. We will try 5 times.
AHSETUP The Agent Handler successfully connected to the ePO server.
AHSETUP certificates.cpp(880): Received an unexpected error from the server 'ePO59-1': Error 0 :
AHSETUP Authorization failed
AHSETUP certificates.cpp(538): Received an unexpected error from the server 'ePO59-1': Error 0 :
AHSETUP Authorization failed |
Causa
|
Uma conta de usuário não administrador é usada no comando de regeneração.
Se a conta usada no comando não for um administrador do ePO, o comando falhará. |
Solução |
Verifique se você estiver usando uma conta com direitos de administrador do ePO. |
Solução
5
Sintoma |
O erro exato a ser exibido depende dos caracteres em uso:
Se a senha contiver o < caractere, o comando falhará com a mensagem:
The system cannot find the file specified.
Se a senha contiver o > caractere or & , será exibido o seguinte:
HSETUP is displayed,
Wrong number of arguments
|
Causa |
Um nome de usuário ou senha contém caracteres reservados que fazem com que o comando falhe. Conforme mencionado na etapa 3 do processo de regeneração documentado em KB90760-como gerar novamente os certificados usados pelo serviço do servidor ePO, há determinados caracteres que são válidos em uma senha. Mas, se estiverem presentes, eles farão com que o comando de regeneração falhe.
O problema ocorre porque os caracteres são caracteres reservados que têm significados especiais para o Shell de comando. Exemplos de tais caracteres são & , < e >. |
Solução |
A solução preferida é:
- Altere a senha do administrador do ePO para uma cadeia alfanumérica simples.
Ou
- Crie uma nova conta de administrador temporária com uma senha simples e use estas credenciais para executar a regeneração.
Se essa solução não for possível, você poderá escapar os caracteres reservados no comando. Prefixe cada caractere reservado com o símbolo ^ de cursor.
Exemplo: se a conta do administrador do ePO tiver sido chamada admin e a senha tiver sido P<assw>ord, especificada, você especificaria o parâmetro de senha como P^<assw^>ord. |
Solução
6
Sintoma |
O erro abaixo é exibido:
RunDLL
There was a problem starting ahsetup.dll. The specified module could not be found.
|
Causa |
O comando foi executado a partir da pasta errada e não é possível localizá ahsetup.dll -lo.
|
Solução |
Certifique-se de que o comando está sendo executado a partir da pasta correta. Executa a partir da pasta de instalação raiz do ePO, onde ahsetup.dll o está localizado. O local padrão é:
C:\Program Files (x86)\McAfee\ePolicy Orchestrator
|
Solução
7
Sintoma |
O erro abaixo é exibido:
RunDLL
There was a problem starting ahsetup.dll. The specified module could not be found.
|
Causa |
A política do sistema impede o carregamento de DLLs.
O comando de regeneração falhará se o CWDIllegalInDllSearch valor do registro tiver sido configurado para remover a pasta de trabalho atual da ordem de pesquisa de dll padrão.
Para obter mais detalhes sobre a CWDIllegalInDllSearch configuração, consulte esta Microsoft informações.
|
Solução |
Defina os dados para o CWDIllegalInDllSearch valor do registro como 0 e reinicie o servidor ePO.
Quando reiniciado, execute novamente o comando de regeneração.
Cuidado Este artigo contém informações sobre como abrir ou modificar o registro.
- As informações a seguir destinam-se a Administradores de Sistema. As modificações no registro são irreversíveis e podem causar falhas do sistema caso sejam executadas de forma incorreta.
- Antes de continuar, o Suporte técnico recomenda que você faça backup do seu registro e compreenda o processo de restauração. Para obter mais informações, consulte o artigo Microsoft Windows informações sobre o registro para usuários avançados.
- Não execute um arquivo REG que não esteja confirmado como um arquivo de importação de registro genuíno.
|
Aviso de isenção de responsabilidade
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
|