Blog de Florent Appointaire

Blog sur les technologies Microsoft (Windows Server, System Center, Azure, Windows Azure Pack/Azure Stack, etc;)

SCOM2012

Si au moment de la découverte d'un objet de type Unix vous rencontrez l'erreur suivante :

Certificate signing operation was not successful
Task invocation failed with error code -2130771918. Error message was: The SCXCertWriteAction module encountered a DoProcess exception. The workflow "Microsoft.Unix.Agent.GetCert.Task" has been unloaded.
Module: SCXCertWriteAction
Location: DoProcess
Exception type: ScxCertLibException
Exception message: Unable to open root store
; {Access is denied.
}

Additional data: -----BEGIN CERTIFICATE-----
MIIDVjCCAj4CAQEwDQYJKoZIhvcNAQEFBQAwZzEYMBYGA1UEAxMPU0NYLUNlcnRp
pMq4Opta+a51/NAigZ02p1SEUGYIpbfpyiR1HVmBpg58ECqw1uh4X6RWyUvqj2AO
cuEVRTt2axEMLyn/W80mm/svWIqSLwY1I9Sl7gbdDwh6NlWdwA7JGy0MvqaYJ+rv

26u/5gXcYRpU1emwg4JlcpfwdpRCLjllG9tcUO50bjq3mo2LyI3oDvXo+o9AnLe1
0A/C6g/4X0ZmokUEsDfP0jZm+fourkS1v0cItWLDUH1ATG4nhqpZ3fpl

-----END CERTIFICATE-----

Management group: XXXXXXXX
Workflow name: Microsoft.Unix.Agent.GetCert.Task
Object name: All Management Servers Resource Pool
Object ID: {4932D8F0-C8E2-2F4B-288E-3ED98A340B9F}

Vous pouvez auto-signer votre certificat pour pouvoir resynchroniser l’agent avec votre serveur.

Pour faire ceci, téléchargez le certificat du serveur en question qui se trouve dans /etc/opt/microsoft/scx/ssl et qui se nomme scx-host-hostname.pem. Pour ma part, j’ai téléchargé le certificat du nom de scx-host-jee01.pem avec WinSCP.

Transférez ensuite ce certificat sur votre serveur SCOM. Ouvrez ensuite une invite de commande et déplacez vous dans C:\Program Files\Microsoft System Center 2012 R2\Operations Manager\Server, lieu où se trouve scxcertconfig.exe, logiciel qui va nous permettre de signer notre certificat. Tapez ensuite la commande suivante :

scxcertconfig.exe –sign C:\Temp\scx-host-jee01.pem c:\Temp\new-certificate-jee01.pem

image

image

Renommez le nouveau certificat avec le nom de l’ancien certificat et transférez le sur le serveur Unix.
Redémarrez ensuite le service scxadmin sur le serveur Unix pour que le nouveau certificat soit pris en compte :

scxadmin –restart

image

Vous pouvez maintenant relancer l’installation de l’agent SCOM sur le serveur Unix depuis SCOM. Vous ne devriez plus avoir de message d’erreur et votre serveur doit maintenant être supervisé.

Facebook Like
Anonymous