代理处理程序 (AH) 的数据收集无法连接应用程序服务器 TLS 问题。 AH 证书的生成位置SSL.CRT文件夹
本节将介绍提供 AH 证书的问题。 但是,Apache无法联系应用程序服务器服务 [Tomcat] 。
ePO 服务器操作:
- 收集Wireshark环回跟踪:
- 停止 ePO 服务器 服务。
- 按下 Windows+R键。
- 在该字段中键入 services.msc,然后按Enter。
- 右键单击以下每个 ePO 服务并选择 停止:
McAfee ePolicy Orchestrator #.#.# Application Server
McAfee ePolicy Orchestrator #.#.# 事件解析器
McAfee ePolicy Orchestrator #.#.# 服务器
- 保持 "服务" 窗口处于打开状态。
- 建立Wireshark环回日志记录。 有关详细信息,请参阅KB91433.
- 启动 Wireshark ,然后选择达卡ap 环回适配器.
- 启动 ePO 服务器 服务
- 监控服务器日志,并等待至发现一些记录的错误。
- 停止并保存Wireshark跟踪。
- 导出SChannel通过命令提示符从注册表加密套件设置:
- 以管理员角色打开命令提示符:
- 按下 Windows+R键。
- 在开始搜索框中,键入 cmd,然后按 Ctrl+ Shift + Enter。
- 如果出现用户帐户控制对话框,请确认其显示的操作是您想要的,然后单击继续。
- 键入以下命令:
reg export HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL c:\rgc\Schannel.txt
reg export HKLM\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL c:\rgc\SSL.txt
- 关闭命令窗口。
注意:导出文件路径只是一个示例。
- 使nmap 测 井。 有关详细信息,请参阅KB91115。
- 获得nmap扫描以下端口:
- Application server service console port. 默认设置: 8443 。
- Application server service client auth port. 默认设置: 8444 。
- ePO Server service port. 默认设置: 443 。
- 通过上述端口的文本文件收集 NMAP 命令的结果。
例子:
nmap -sV --script ssl-enum-ciphers -p 8443
重要:请确保完成收集后禁用所有日志记录。
- 如果您是注册用户,请键入您的用户 ID 和密码,然后单击 " 登录"。
- 如果您不是注册用户,请单击 " 注册 " 并填写相应的字段,以通过电子邮件将您的密码和说明发送给您。