Solución de problemas de regeneración de certificados de Controlador de agentes de ePolicy Orchestrator
Artículos técnicos ID:
KB90821
Última modificación: 30/03/2022
Entorno
McAfee ePolicy Orchestrator (ePO) 5.10.x, 5.9.x
Resumen
Este artículo ayuda a solucionar varios problemas que normalmente se enfrentan al intentar regenerar los certificados de controlador de McAfee Agent.
Existen varios problemas que pueden provocar errores en la regeneración de certificados de Controlador de agentes de ePO. Las siguientes soluciones describen los síntomas, las causas y las resoluciones.
Solución
1
| Viene |
Lo ahsetup_.log registra Entradas similares a:
AHSETUP creación de certificados de Controlador de agentes.
AHSETUP mediante los archivos de certificado existentes que se encuentran en C:\Archivos de programa (x86) \McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt
AHSETUP agregando par Begin/end al archivo ' C:\Archivos de programa (x86) \McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt\ahCert.crt '
El archivo AHSETUP no necesita una reparación Begin/end
AHSETUP agregando par Begin/end al archivo ' C:\Archivos de programa (x86) \McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt\ahpriv.key '
El archivo AHSETUP no necesita una reparación Begin/end
AHSETUP Se utilizarán los certificados existentes para una regeneración completa. Elimine los archivos y vuelva a intentarlo
|
| Cause |
Lo ssl.crt carpeta es no estar.
Si el ssl.crt la carpeta no está vacía; no se crean nuevos certificados, pero se reutilizan los existentes. |
| Solución |
Asegúrese de que la ssl.crt la carpeta está vacía y vuelva a ejecutar el comando. |
Solución
2
| Viene |
Aparece el siguiente cuadro de diálogo:
Error de AHStup
No se ha podido conectar con el servidor de ePO ':'.
Lo ahsetup_.log registra Entradas similares a:
AHSETUP creación de certificados de Controlador de agentes.
Comprobación de AHSETUP para ver si el servidor de ePO (ePOServer: 8443) está disponible. Probaremos 5 veces.
MCUPLOAD SecureHttp. cpp (694): Interfazailed enviar una solicitud HTTP al servidor ePO59-1 para el nombre de comando ePO. Command. isAdmin en el puerto 8443. (error = 12029)
MCUPLOAD SecureHttp. cpp (883): No se ha podido procesar la solicitud de comunicación segura (error = 12029)
MCUPLOAD SecureHttp. cpp (694): No se ha podido enviar la solicitud HTTP al servidor ePO59-1 para el nombre de comando ePO. Command. isAdmin en el puerto 8443. (error = 12029)
MCUPLOAD SecureHttp. cpp (883): No se ha podido procesar la solicitud de comunicación segura (error = 12029)
MCUPLOAD SecureHttp. cpp (694): No se ha podido enviar la solicitud HTTP al servidor ePO59-1 para el nombre de comando ePO. Command. isAdmin en el puerto 8443. (error = 12029)
MCUPLOAD SecureHttp. cpp (883): No se ha podido procesar la solicitud de comunicación segura (error = 12029)
MCUPLOAD SecureHttp. cpp (694): No se ha podido enviar la solicitud HTTP al servidor ePO59-1 para el nombre de comando ePO. Command. isAdmin en el puerto 8443. (error = 12029)
MCUPLOAD SecureHttp. cpp (883): No se ha podido procesar la solicitud de comunicación segura (error = 12029)
MCUPLOAD SecureHttp. cpp (694): No se ha podido enviar la solicitud HTTP al servidor ePO59-1 para el nombre de comando ePO. Command. isAdmin en el puerto 8443. (error = 12029)
MCUPLOAD SecureHttp. cpp (883): No se ha podido procesar la solicitud de comunicación segura (error = 12029)
AHSETUP El Controlador de agentes no se ha podido conectar al servidor de ePO.
AHSETUP Certificates. cpp (768): No se ha podido conectar con el servidor de ePO ' ePOServer: 8443 '
|
| Cause |
El servicio del servidor de aplicaciones de ePO no se está ejecutando o se ha especificado un puerto incorrecto en el comando de regeneración.
El comando de regeneración debe acceder al servicio servidor de aplicaciones de ePO en el puerto de la consola, que es 8443 de forma predeterminada. Si el servicio no se inicia, el proceso falla cuando el puerto especificado en el comando no es el puerto correcto. |
| Solución |
Asegúrate:
- Se ha iniciado el servicio servidor de aplicaciones de ePO.
- Puede iniciar sesión en la consola en el puerto correcto.
- El puerto correcto se especifica en el comando de regeneración.
|
Solución
3
| Viene |
Lo ahsetup_.log registra Entradas similares a:
AHSETUP creación de certificados de Controlador de agentes.
Comprobación de AHSETUP para ver si el servidor de ePO (ePOServer: 8443) está disponible. Probaremos 5 veces.
MCUPLOAD SecureHttp. cpp (863): No se han podido consultar los esquemas de autenticación (error = 4317)
..
..
MCUPLOAD SecureHttp. cpp (863): No se han podido consultar los esquemas de autenticación (error = 4317)
AHSETUP El Controlador de agentes no se ha podido conectar al servidor de ePO.
AHSETUP Certificates. cpp (768): No se ha podido conectar con el servidor de ePO ' ePOServer: 8443 '
|
| Cause |
Se especifican Credenciales incorrectas, ya sea el nombre de usuario o la contraseña, en el comando de regeneración. |
| Solución |
Asegúrese de que se especifican las credenciales correctas en los parámetros del comando. |
Solución
4
| Viene |
Se muestran el cuadro de diálogo y el error siguientes:
Error de AHStup
Error 0: error de autorización.
Lo ahsetup_.log registra Entradas similares a:
AHSETUP creación de certificados de Controlador de agentes.
AHSETUP comprobación para ver si el servidor de ePO (ePO59-1:8443) está disponible. Probaremos 5 veces.
AHSETUP el Controlador de agentes conectado correctamente al servidor de ePO.
AHSETUP certificados. cpp (* a): Se ha recibido un error inesperado del servidor ' ePO59-1 ': error 0:
AHSETUP Error de autorización
AHSETUP Certificates. cpp (538): Se ha recibido un error inesperado del servidor ' ePO59-1 ': error 0:
AHSETUP Error de autorización |
|
Cause
|
En el comando de regeneración se utiliza una cuenta de usuario que no sea de administrador.
Si la cuenta utilizada en el comando no es un administrador de ePO, el comando falla. |
| Solución |
Asegúrese de utilizar una cuenta con derechos de administrador de ePO. |
Solución
5
| Viene |
El error exacto que se puede ver depende de los caracteres en uso:
Si la contraseña contiene la carácter, el comando falla con el mensaje:
The system cannot find the file specified.
Si la contraseña contiene la > bien & aparece el siguiente carácter:
Se muestra HSETUP,
Número de argumentos incorrecto
|
| Cause |
El nombre de usuario o la contraseña contienen caracteres reservados que provocan que el comando falle.
Tal y como se ha indicado en el paso 3 del proceso de regeneración documentado en KB90760, hay ciertos caracteres que son válidos en una contraseña. No obstante, si están presentes, provocan errores en el comando de regeneración.
El problema se debe a que los caracteres son caracteres reservados que tienen significados especiales para el shell de comandos. Algunos ejemplos de estos caracteres son &, <, y >. |
| Solución |
La solución preferida es:
- Cambio de la contraseña del administrador de ePO por una cadena alfanumérica simple
O
- Cree una nueva cuenta de administrador temporal con una contraseña sencilla y utilice estas credenciales para realizar la regeneración.
Si no es posible, puede omitir los caracteres reservados en el comando. Prefijo de cada carácter reservado con el símbolo de intercalación ^.
Ejemplo: si se ha llamado a la cuenta de administrador de ePO adminy la contraseña se ha Pord a continuación, debe especificar el parámetro de contraseña como P^ord |
Solución
6
| Viene |
Se muestran el cuadro de diálogo y el error siguientes:
RunDLL
Se ha producido un problema al iniciar ahsetup. dll. No se ha podido encontrar el módulo especificado.
|
| Cause |
La Directiva del sistema impide que se carguen las dll.
El comando de regeneración fallará si el CWDIllegalInDllSearch se ha configurado el valor de registro para eliminar la carpeta de trabajo actual del orden de búsqueda de DLL predeterminado.
Para obtener más detalles sobre la CWDIllegalInDllSearch configuración, consulte este Información de Microsoft.
|
| Solución |
Establecer los datos de la CWDIllegalInDllSearch valor de registro en 1 y reinicie el servidor de ePO.
Cuando se reinicie, ejecute de nuevo el comando de regeneración.
ATENCIÓN: Este artículo contiene información sobre cómo abrir o modificar el registro.
- La información siguiente va dirigida a administradores de sistemas. Las modificaciones del Registro son irreversibles y podrían provocar un fallo del sistema si se realizan de modo incorrecto.
- Antes de continuar, Soporte técnico le recomienda encarecidamente crear una copia de seguridad del Registro y asegurarse de comprender el proceso de restauración. Para obtener más información, Consulte el artículo información del registro de Microsoft Windows para usuarios avanzados.
- No ejecute ningún archivo REG si no está seguro de que sea un archivo de importación del Registro auténtico.
|
Descargo de responsabilidad
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
|
