Come importare il certificato del gestore degli agent nell'archivio certificati del computer locale
Articoli tecnici ID:
KB92120
Ultima modifica: 2022-07-18 18:50:44 Etc/GMT
Ambiente
McAfee ePolicy Orchestrator (ePO) 5.10.x , 5.9.x
Problema
Se il certificato del gestore degli agent non è presente nell'archivio dei certificati personali del computer locale, vengono visualizzati i seguenti sintomi:
- Quando viene avviato il servizio server ePO, vengono registrati server_<eposervername>.log messaggi di errore simili ai seguenti:
E MCUPLOAD SecureHttp.cpp(454): Error obtaining MY AH_ certificate from cert store
E MCUPLOAD SecureHttp.cpp(505): Error finding MY, CA, or ROOT certificates in cert store
E MCUPLOAD SecureHttp.cpp(656): Failed to set the client auth.
E MCUPLOAD SecureHttp.cpp(863): Failed to query auth schemes (error=4317)
E MCUPLOAD SecureHttp.cpp(454): Error obtaining MY AH_ certificate from cert store
E MCUPLOAD SecureHttp.cpp(505): Error finding MY, CA, or ROOT certificates in cert store
E MCUPLOAD SecureHttp.cpp(656): Failed to set the client auth.
- Le operazioni del canale dati, ad esempio le chiamate di attivazione ed Esegui attività client ora non riescono. Gli errori simili ai seguenti vengono registrati in server_<eposervername>.log :
E #03552 MCUPLOAD SecureHttp.cpp(454): Error obtaining MY AH_ certificate from cert store
E #03552 MCUPLOAD SecureHttp.cpp(505): Error finding MY, CA, or ROOT certificates in cert store
E #03552 MCUPLOAD SecureHttp.cpp(1024): Failed to disable client auth options
E #03552 NAIMSERV server.cpp(558): Failed to send request, err=0x80004005, HTTP status code=0
Causa
Un certificato del gestore degli agent mancante dall'archivio dei certificati personali del computer locale causa questo problema. Se ePO è installato in un ambiente cluster, questi sintomi possono influire su un solo nodo del cluster.
Il certificato del gestore
Agent è denominato:
- AH_ – per una singola installazione di ePO
- AH_ – per sistemi di gestione più Agent
- AH_ : per le installazioni di ePO in cluster
NOTE:
- Se il server ePO è stato rinominato, vengono visualizzati gli stessi sintomi e i messaggi di errore sopra descritti.
- Questo articolo si applica solo se il certificato del gestore Agent non è presente.
- Se il server è stato rinominato e l'archivio certificati contiene un certificato con il nome del server precedente, non si dispone del problema descritto in questo articolo.
Per determinare se si dispone di questo problema, esaminare l'archivio certificati nel sistema interessato, come indicato di seguito:
- Fare clic su Start, esegui, digitare MMC, quindi fare clic su OK.
- Scegliere Aggiungi/Rimuovi snap-indal menu file.
- Dall'elenco degli snap-in, scegliere certificati, quindi fare clic su Aggiungi.
- Selezionare account computer, quindi fare clic su Avanti.
- Selezionare computer locale, quindi fare clic su fine.
- Fare clic su OK.
- Nel riquadro a sinistra, sotto console root, espandere l'oggetto certificati (computer locale) .
- Espandere l' archivio personale, quindi selezionare l' oggetto certificati.
I certificati installati vengono visualizzati nel riquadro della finestra centrale.
Soluzione
Per reinstallare il certificato del gestore degli agent nel sistema interessato:
- Arrestare il servizio del server ePO. In un'installazione di ePO in cluster, è possibile prendere il servizio condiviso offline o non eseguire ePO nel nodo di lavoro.
- Premere il tasto Windows + R.
- Digitare services.msc il campo e premere INVIO.
- Fare clic con il pulsante destro del mouse su ciascuno dei seguenti servizi ePO e selezionare Interrompi:
McAfee ePolicy Orchestrator #.#.# Application Server
McAfee ePolicy Orchestrator #.#.# Event Parser
McAfee ePolicy Orchestrator #.#.# Server
- Individuare la cartella del certificato. Per impostazione predefinita, la cartella è all'indirizzo <epo install folder>\Apache2\conf\ssl.crt .
- ssl.crt Nella cartella, fare doppio clic sul pkcs12store.pfx file per avviare l'importazione guidata certificati.
- Per Store Location , selezionare Local Machine , quindi fare clic su Avanti.
- Fare clic su Avanti nella File to import pagina.
- ssl.crt Nella cartella, aprire il pkcs12store.properties file in un editor di testo. Viene visualizzata una voce simile alla seguente:
storePassword=UsRo8RY
- Copiare il password, che è tutto dopo la storePassword= stringa. Nell'esempio precedente, il password è UsRo8RY .
- Incollare il password nel campo password nella procedura guidata di importazione del certificato. Non modificare altre selezioni. Fare clic su Avanti.
- Selezionare posiziona tutti i certificati nel seguente archivio, fare clic su Sfoglia, selezionare archivio personale , quindi fare clic su OK.
- Fare clic su Avanti, fine.
- Aprire nuovamente l'archivio personale nello snap-in MMC certificato. Sono stati aggiunti tre certificati a questo archivio, così come indicato di seguito:
Su un singolo server ePO:
- AH_<eposervername>
- AH_CA_<eposervername>
- Orion_CA_<eposervername>
In un nodo server ePO cluster:
- AH_<clustername>
- AH_CA_<primarynodename>
- Orion_CA_<clustername>
In un gestore degli agent:
- AH_<agenthandlername>
- AH_CA_<eposervername>
- Orion_CA_<eposervername>
- È necessario conservare solo il certificato AH_ nell'archivio personale. Eliminare i certificati di Orion_CA_ e AH_CA_ , lasciando solo il certificato AH_ .
- Avviare il servizio server ePO. Nella finestra dei servizi fare clic con il pulsante destro del mouse su ognuno dei seguenti servizi ePO e selezionare Start :
McAfee ePolicy Orchestrator #.#.# Application Server
McAfee ePolicy Orchestrator #.#.# Event Parser
McAfee ePolicy Orchestrator #.#.# Server
Il servizio viene avviato senza errori e le operazioni del canale dati hanno esito positivo.
- Chiudere la finestra dei servizi.
Dichiarazione di non responsabilità
Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.
|