Como importar o certificado de Manipulador de agentes para o armazenamento de certificados do computador local
Artigos técnicos ID:
KB92120
Última modificação: 18/07/2022
Ambiente
McAfee ePolicy Orchestrator (ePO) 5.10.x , 5.9.x
Problema
Se o certificado manipulador de agentes estiver ausente do armazenamento de certificados pessoais do computador local, você verá os seguintes sintomas:
- Quando o serviço do servidor ePO é iniciado, mensagens de erro semelhantes às seguintes são registradas em server_<eposervername>.log :
E MCUPLOAD SecureHttp.cpp(454): Error obtaining MY AH_ certificate from cert store
E MCUPLOAD SecureHttp.cpp(505): Error finding MY, CA, or ROOT certificates in cert store
E MCUPLOAD SecureHttp.cpp(656): Failed to set the client auth.
E MCUPLOAD SecureHttp.cpp(863): Failed to query auth schemes (error=4317)
E MCUPLOAD SecureHttp.cpp(454): Error obtaining MY AH_ certificate from cert store
E MCUPLOAD SecureHttp.cpp(505): Error finding MY, CA, or ROOT certificates in cert store
E MCUPLOAD SecureHttp.cpp(656): Failed to set the client auth.
- Operações do canal de dados, como chamadas de ativação e operações de execução de tarefas do cliente, agora falham. Erros semelhantes aos seguintes são registrados em server_<eposervername>.log :
E #03552 MCUPLOAD SecureHttp.cpp(454): Error obtaining MY AH_ certificate from cert store
E #03552 MCUPLOAD SecureHttp.cpp(505): Error finding MY, CA, or ROOT certificates in cert store
E #03552 MCUPLOAD SecureHttp.cpp(1024): Failed to disable client auth options
E #03552 NAIMSERV server.cpp(558): Failed to send request, err=0x80004005, HTTP status code=0
Causa
Um certificado de Manipulador de agentes ausente do armazenamento de certificados pessoais do computador local causa esse problema. Se o ePO estiver instalado em um ambiente de cluster, esses sintomas poderão afetar apenas um nó do cluster.
Tmanipulador de agentes certificado é chamado de:
- AH_ – para uma instalação individual do ePO
- AH_ – para sistemas mais manipulador de agentes
- AH_ – para instalações do ePO em cluster
NOTAS:
- Se o servidor ePO tiver sido renomeado, você verá os mesmos sintomas e mensagens de erro descritas acima.
- Este artigo se aplica somente se o certificado de Manipulador de agentes estiver ausente.
- Se o servidor tiver sido renomeado e o armazenamento de certificados contiver um certificado com o nome antigo do servidor, você não terá o problema descrito neste artigo.
Para determinar se você tem esse problema, examine o armazenamento de certificados no sistema afetado, como segue:
- Clique em Iniciar, executar, digite MMCe, em seguida, clique em OK.
- No menu arquivo, escolha Adicionar/remover snap-in.
- Na lista de snap-ins, escolha certificadose, em seguida, clique em Adicionar.
- Selecione conta de computadore clique em Avançar.
- Selecione computador locale, em seguida, clique em concluir.
- Clique em OK.
- No painel esquerdo, em raiz do console, expanda o objeto certificados (computador local) .
- Expanda o armazenamento pessoale, em seguida, selecione o objeto certificados.
Os certificados instalados são exibidos no painel da janela central.
Solução
Para reinstalar o certificado Manipulador de agentes no sistema afetado:
- Interrompa o serviço do servidor ePO. Em uma instalação do ePO em cluster, você pode levar o serviço compartilhado off-line ou falhar o ePO para o nó de trabalho.
- Pressione a tecla Windows + R.
- Digite services.msc o campo e pressione Enter.
- Clique com o botão direito do mouse em cada um dos serviços do ePO a seguir e selecione parar:
McAfee ePolicy Orchestrator #.#.# Application Server
McAfee ePolicy Orchestrator #.#.# Event Parser
McAfee ePolicy Orchestrator #.#.# Server
- Localize a pasta do certificado. Por padrão, a pasta está em <epo install folder>\Apache2\conf\ssl.crt .
- ssl.crt Na pasta, clique duas vezes no pkcs12store.pfx arquivo para iniciar o assistente de importação de certificados.
- Para Store Location , selecione Local Machine e, em seguida, clique em Avançar.
- Clique em Avançar na File to import página.
- ssl.crt Na pasta, abra o pkcs12store.properties arquivo em um editor de texto. Uma entrada semelhante à seguinte é exibida:
storePassword=UsRo8RY
- Copie a senha, que é tudo após a cadeia de storePassword= caracteres. No exemplo acima, a senha é UsRo8RY .
- Cole a senha no campo senha do assistente de importação de certificados. Não altere nenhuma outra seleção. Clique em Avançar.
- Selecione colocar todos os certificados no repositório a seguir, clique em procurar, selecione o armazenamento pessoal e, em seguida, clique em OK.
- Clique em Avançar, concluir.
- Abra o armazenamento pessoal novamente no snap-in de certificados MMC. Três certificados são adicionados a essa loja, nomeados da seguinte maneira:
Em um servidor ePO individual:
- AH_<eposervername>
- AH_CA_<eposervername>
- Orion_CA_<eposervername>
Em um nó de servidor ePO em cluster:
- AH_<clustername>
- AH_CA_<primarynodename>
- Orion_CA_<clustername>
Em um Manipulador de agentes:
- AH_<agenthandlername>
- AH_CA_<eposervername>
- Orion_CA_<eposervername>
- Você precisa manter somente o certificado de AH_ no armazenamento pessoal. Exclua os certificados Orion_CA_ e AH_CA_ , deixando somente o certificado de AH_ .
- Inicie o serviço do servidor ePO. Na janela Serviços , clique com o botão direito do mouse em cada um dos serviços do ePO a seguir e selecione Start :
McAfee ePolicy Orchestrator #.#.# Application Server
McAfee ePolicy Orchestrator #.#.# Event Parser
McAfee ePolicy Orchestrator #.#.# Server
O serviço é iniciado sem erros e as operações do canal de dados são bem-sucedidas.
- Feche a janela serviços.
Aviso de isenção de responsabilidade
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
|