Das von Agentsetup automatisch erstellte Zertifikat auf einem Linux Client kann u.U. auf den falschen Hostnamen ausgestellt sein. Um das SCOM Zertifikat zu überprüfen kann folgende Kommandozeile auf dem Linux/Unix System ausgeführt werden:
openssl x509 -in /etc/opt/microsoft/scx/ssl/scx-host-<hostname>.pem -noout –text
So sieht dann die Ausgabe aus:
Certificate:
Data:
Version: 1 (0x0)
Serial Number: 1 (0x1)
Signature Algorithm: sha1WithRSAEncryption
Issuer: CN=SCX-Certificate/title=SCX633376D2-E3E2-4f31-8461-D09259ACEF3D, DC=SCOMSERVER
Validity
Not Before: Sep 8 12:40:34 2009 GMT
Not After : Sep 17 13:44:04 2020 GMT
Subject: DC=xy, DC=domainname, CN=servername, CN=servername.domainname.xy
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (2048 bit)
Modulus (2048 bit):
00:ce:15:0b […]
Exponent: 65537 (0x10001)
Signature Algorithm: sha1WithRSAEncryption
7a:70:c4 […]
Den Namen des Linuxsystems erhält man über den Befehl “hostname”. Er sollte identisch mit dem CN im Subject aus. Ebenso sollte der Full Qualified Domain Name (FQDN, Befehl: hostname -f) identisch mit dem letzten CN im Subject sein.
Anhand des Issuer erkennt man, ob das Zertifikat bereits vom SCOM signiert wurde (im DC sollte der Name des RMS stehen).
