Cómo importar el certificado de Controlador de agentes en el almacén de certificados del equipo local
Artículos técnicos ID:
KB92120
Última modificación: 2022-07-18 18:50:48 Etc/GMT
Entorno
McAfee ePolicy Orchestrator (ePO) 5.10.x , 5.9.x
Problema
Si falta el certificado del controlador de agentes en el almacén de certificados personales del equipo local, verá los siguientes síntomas:
- Cuando se inicia el servicio del servidor de ePO, se registran mensajes de error similares a los siguientes en server_<eposervername>.log :
E MCUPLOAD SecureHttp.cpp(454): Error obtaining MY AH_ certificate from cert store
E MCUPLOAD SecureHttp.cpp(505): Error finding MY, CA, or ROOT certificates in cert store
E MCUPLOAD SecureHttp.cpp(656): Failed to set the client auth.
E MCUPLOAD SecureHttp.cpp(863): Failed to query auth schemes (error=4317)
E MCUPLOAD SecureHttp.cpp(454): Error obtaining MY AH_ certificate from cert store
E MCUPLOAD SecureHttp.cpp(505): Error finding MY, CA, or ROOT certificates in cert store
E MCUPLOAD SecureHttp.cpp(656): Failed to set the client auth.
- Las operaciones de canal de datos como llamadas de activación y Ejecutar tarea cliente ahora fallan. Se registran errores similares a los siguientes en server_<eposervername>.log :
E #03552 MCUPLOAD SecureHttp.cpp(454): Error obtaining MY AH_ certificate from cert store
E #03552 MCUPLOAD SecureHttp.cpp(505): Error finding MY, CA, or ROOT certificates in cert store
E #03552 MCUPLOAD SecureHttp.cpp(1024): Failed to disable client auth options
E #03552 NAIMSERV server.cpp(558): Failed to send request, err=0x80004005, HTTP status code=0
Motivo
El certificado de Controlador de agentes que falta en el almacén de certificados personal del equipo local provoca este problema. Si ePO está instalado en un entorno de clúster, estos síntomas podrían afectar solo a un nodo del clúster.
El certificado
Tcontrolador de agentes se llama:
- AH_ : para una instalación de ePO individual
- AH_ : para obtener más controlador de agentes sistemas
- AH_ : para instalaciones de ePO en clúster
NOTAS:
- Si se ha cambiado el nombre al servidor de ePO, verá los mismos síntomas y mensajes de error descritos anteriormente.
- Este artículo solo se aplica si falta el certificado de Controlador de agentes.
- Si el servidor ha cambiado de nombre y el almacén de certificados contiene un certificado con el nombre del servidor anterior, no tendrá el problema descrito en este artículo.
Para determinar si tiene este problema, examine el almacén de certificados del sistema afectado como sigue:
- Haga clic en Inicio, ejecutar, escriba MMCy, a continuación, haga clic en Aceptar.
- En el menú Archivo, elija Agregar o quitar complemento.
- En la lista de complementos, elija certificadosy, a continuación, haga clic en Agregar.
- Seleccione cuenta de equipoy, a continuación, haga clic en siguiente.
- Seleccione equipo localy, a continuación, haga clic en Finalizar.
- Haga clic en Aceptar.
- En el panel de la izquierda, en raíz de la consola, expanda el objeto certificados (equipo local) .
- Expanda el almacén personaly, a continuación, seleccione el objeto certificados.
Los certificados instalados se muestran en el panel de la ventana central.
Solución
Para volver a instalar el certificado de Controlador de agentes en el sistema afectado:
- Detenga el servicio del servidor de ePO. En una instalación de ePO en clúster, puede poner fuera de conexión el servicio compartido o bien producir un error de ePO en el nodo de trabajo.
- Pulse la tecla Windows + R.
- Escriba services.msc el campo y pulse Intro.
- Haga clic con el botón derecho en cada uno de los siguientes servicios de ePO y seleccione detener:
McAfee ePolicy Orchestrator #.#.# Application Server
McAfee ePolicy Orchestrator #.#.# Event Parser
McAfee ePolicy Orchestrator #.#.# Server
- Localice la carpeta del certificado. De forma predeterminada, la carpeta se encuentra en <epo install folder>\Apache2\conf\ssl.crt .
- En la ssl.crt carpeta, haga doble clic en el pkcs12store.pfx archivo para iniciar el Asistente de importación de certificados.
- Store LocationEn, seleccione Local Machine y, a continuación, haga clic en siguiente.
- Haga clic en siguiente en la File to import página.
- Desde la ssl.crt carpeta, abra el pkcs12store.properties archivo en un editor de texto. Verá una entrada similar a la siguiente:
storePassword=UsRo8RY
- Copie la contraseña, que es todo después de la storePassword= cadena. En el ejemplo anterior, la contraseña es UsRo8RY .
- Pegue la contraseña en el campo contraseña del asistente de importación de certificados. No modifique otras selecciones. Haga clic en Siguiente.
- Seleccione colocar todos los certificados en el siguiente almacén, haga clic en examinar, seleccione el almacén personal y, a continuación, haga clic en Aceptar.
- Haga clic en siguiente, Finalizar.
- Vuelva a abrir el almacén personal en el complemento certificado de MMC. Se agregan tres certificados a este almacén, cuyo nombre es el siguiente:
En un servidor de ePO individual:
- AH_<eposervername>
- AH_CA_<eposervername>
- Orion_CA_<eposervername>
En un nodo del servidor de ePO en clúster:
- AH_<clustername>
- AH_CA_<primarynodename>
- Orion_CA_<clustername>
En un Controlador de agentes:
- AH_<agenthandlername>
- AH_CA_<eposervername>
- Orion_CA_<eposervername>
- Debe mantener solo el certificado de AH_ en el almacén personal. Elimine los certificados Orion_CA_ y AH_CA_ , dejando únicamente el certificado de AH_ .
- Inicie el servicio del servidor de ePO. En la ventana servicios , haga clic con el botón derecho en cada uno de los siguientes servicios de ePO y seleccione Start :
McAfee ePolicy Orchestrator #.#.# Application Server
McAfee ePolicy Orchestrator #.#.# Event Parser
McAfee ePolicy Orchestrator #.#.# Server
El servicio se inicia sin errores y las operaciones del canal de datos se realizan correctamente.
- Cierre la ventana servicios.
Descargo de responsabilidad
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
|