Résolution des problèmes liés à la régénération du certificat du gestionnaire d'agents ePolicy Orchestrator
Articles techniques ID:
KB90821
Date de la dernière modification : 30/03/2022
Environnement
McAfee ePolicy Orchestrator (ePO) 5.10.x, 5.9.x
Synthèse
Cet article vous aide à résoudre plusieurs problèmes fréquemment rencontrés lorsque vous essayez de régénérer McAfee Agent des certificats de gestionnaire.
Plusieurs problèmes peuvent provoquer l’échec de la régénération des certificats du gestionnaire d'agents ePO. Les solutions ci-dessous décrivent les symptômes, les causes et les résolutions
Solution
1
| Signal |
Cette ahsetup_.log enregistre les entrées similaires à :
FICHIER AHSETUP de création de certificats de gestionnaire Agent.
FICHIER AHSETUP à l’aide des fichiers de certificat existants trouvés dans C:\Program Files (x86) \McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt
FICHIER AHSETUP ajout de la paire début/fin au fichier’C:\Program Files (x86) \McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt\ahCert.crt'
La correction de début/fin n’est pas nécessaire pour le fichier fichier AHSETUP
FICHIER AHSETUP ajout de la paire début/fin au fichier’C:\Program Files (x86) \McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt\ahpriv.key'
La correction de début/fin n’est pas nécessaire pour le fichier fichier AHSETUP
FICHIER AHSETUP Des certificats existants seront utilisés pour que la régénération complète supprime les fichiers et réessayez.
|
| Cause : |
Cette ssl.crt dossier est pas vide.
Si le ssl.crt le dossier n’est pas vide, les nouveaux certificats ne sont pas créés, mais ils réutilisent ceux qui sont existants. |
| Solution : |
Vérifiez que le ssl.crt le dossier est vide et réexécutez la commande. |
Solution
2
| Signal |
La boîte de dialogue suivante s’affiche :
Erreur AHStup
Echec de la connexion au serveur ePO':'.
Cette ahsetup_.log enregistre les entrées similaires à :
FICHIER AHSETUP de création de certificats de gestionnaire Agent.
FICHIER AHSETUP pour vérifier si le serveur ePO (ePOServer : 8443) est disponible. Nous allons essayer 5 fois.
MCUPLOAD SecureHttp. cpp (694) : °ailed pour envoyer une demande HTTP au serveur ePO59-1 pour le nom de commande ePO. Command. isAdmin sur le port 8443. (erreur = 12029)
MCUPLOAD SecureHttp. cpp (883) : Echec du traitement de la demande de communication sécurisée (erreur = 12029)
MCUPLOAD SecureHttp. cpp (694) : Echec de l’envoi de la demande HTTP au serveur ePO59-1 pour le nom de commande ePO. Command. isAdmin sur le port 8443. (erreur = 12029)
MCUPLOAD SecureHttp. cpp (883) : Echec du traitement de la demande de communication sécurisée (erreur = 12029)
MCUPLOAD SecureHttp. cpp (694) : Echec de l’envoi de la demande HTTP au serveur ePO59-1 pour le nom de commande ePO. Command. isAdmin sur le port 8443. (erreur = 12029)
MCUPLOAD SecureHttp. cpp (883) : Echec du traitement de la demande de communication sécurisée (erreur = 12029)
MCUPLOAD SecureHttp. cpp (694) : Echec de l’envoi de la demande HTTP au serveur ePO59-1 pour le nom de commande ePO. Command. isAdmin sur le port 8443. (erreur = 12029)
MCUPLOAD SecureHttp. cpp (883) : Echec du traitement de la demande de communication sécurisée (erreur = 12029)
MCUPLOAD SecureHttp. cpp (694): Echec de l’envoi de la demande HTTP au serveur ePO59-1 pour le nom de commande ePO. Command. isAdmin sur le port 8443. (erreur = 12029)
MCUPLOAD SecureHttp. cpp (883) : Echec du traitement de la demande de communication sécurisée (erreur = 12029)
FICHIER AHSETUP Le gestionnaire d'agents n’a pas pu se connecter au serveur ePO.
FICHIER AHSETUP certificats. cpp (768) : Echec de la connexion au serveur ePO’ePOServer : 8443 '
|
| Cause : |
Le service serveur d’applications ePO n’est pas en cours d’exécution ou un port incorrect est spécifié dans la commande de régénération.
La commande de régénération doit accéder au service serveur d’applications ePO sur le port de la console, qui est 8443 par défaut. Si le service n’est pas démarré, le processus échoue lorsque le port spécifié dans la commande n’est pas le port correct. |
| Solution : |
S'assurer:
- Le service serveur d’applications ePO est démarré.
- Vous pouvez vous connecter à la console sur le port approprié.
- Le port correct est spécifié dans la commande de régénération.
|
Solution
3
| Signal |
Cette ahsetup_.log enregistre les entrées similaires à :
FICHIER AHSETUP de création de certificats de gestionnaire Agent.
FICHIER AHSETUP pour vérifier si le serveur ePO (ePOServer : 8443) est disponible. Nous allons essayer 5 fois.
MCUPLOAD SecureHttp. cpp (863) : Echec de l’interrogation des schémas d’authentification (erreur = 4317)
..
..
MCUPLOAD SecureHttp. cpp (863) : Echec de l’interrogation des schémas d’authentification (erreur = 4317)
FICHIER AHSETUP Le gestionnaire d'agents n’a pas pu se connecter au serveur ePO.
FICHIER AHSETUP Certificates. cpp (768) : Echec de la connexion au serveur ePO’ePOServer : 8443 '
|
| Cause : |
Les informations d’identification incorrectes, à savoir le nom d’utilisateur ou le mot de passe, sont spécifiées dans la commande de régénération. |
| Solution : |
Assurez-vous que les informations d’identification correctes sont spécifiées dans les paramètres de la commande. |
Solution
4
| Signal |
La boîte de dialogue suivante et l’erreur suivante s’affichent :
Erreur AHStup
Erreur 0 : l’autorisation a échoué.
Cette ahsetup_.log enregistre les entrées similaires à :
FICHIER AHSETUP de création de certificats de gestionnaire Agent.
FICHIER AHSETUP pour vérifier si le serveur ePO (ePO59-1:8443) est disponible. Nous allons essayer 5 fois.
FICHIER AHSETUP le gestionnaire d'agents a été connecté au serveur ePO.
FICHIER AHSETUP certificats. cpp (880) : Une erreur inattendue a été reçue du serveur’ePO59-1 ' : erreur 0 :
FICHIER AHSETUP Echec de l’autorisation
FICHIER AHSETUP Certificates. cpp (538) : Une erreur inattendue a été reçue du serveur’ePO59-1 ' : erreur 0 :
FICHIER AHSETUP Echec de l’autorisation |
|
Cause :
|
Un compte d’utilisateur non-administrateur est utilisé dans la commande de régénération.
Si le compte utilisé dans la commande n’est pas un administrateur ePO, la commande échoue. |
| Solution : |
Assurez-vous que vous utilisez un compte disposant de droits d’administrateur ePO. |
Solution
5
| Signal |
L’erreur exacte que vous voyez dépend des caractères utilisés :
Si le mot de passe contient le caractère, la commande échoue avec le message suivant :
The system cannot find the file specified.
Si le mot de passe contient le > Or & caractère, les éléments suivants s’affichent :
HSETUP s’affiche,
Nombre incorrect d’arguments
|
| Cause : |
Le nom d’utilisateur ou le mot de passe contient des caractères réservés qui provoquent l’échec de la commande.
Comme indiqué à l’étape 3 du processus de régénération documenté dans KB90760, certains caractères sont valides dans un mot de passe. Mais si elles sont présentes, elles provoquent l’échec de la commande de régénération.
Le problème est dû au fait que les caractères sont des caractères réservés qui ont des significations spéciales pour l’interface de commande. Ces caractères sont, par exemple, &, <, et >. |
| Solution : |
La solution privilégiée est l’une des suivantes :
- Remplacez le mot de passe de l’administrateur ePO par une chaîne alphanumérique simple.
Ou
- Créez un nouveau compte d’administrateur temporaire avec un mot de passe simple et utilisez ces informations d’identification pour effectuer la régénération.
Si l’option ci-dessus n’est pas possible, vous pouvez échapper les caractères réservés dans la commande. Préfixe chaque caractère réservé à l’aide du symbole du signe d’insertion ^.
Exemple : si le compte d’administrateur ePO a été appelé adminet le mot de passe a été Pord vous devez alors spécifier le paramètre de mot de passe comme P^ord |
Solution
6
| Signal |
La boîte de dialogue suivante et l’erreur suivante s’affichent :
RunDLL
Un problème est survenu lors du démarrage de fichier ahsetup. dll. Le module spécifié est introuvable.
|
| Cause : |
La stratégie système empêche le chargement des dll.
La commande de régénération échoue si le CWDIllegalInDllSearch une valeur de registre a été définie pour supprimer le dossier de travail actuel de l’ordre de recherche de la DLL par défaut.
Pour plus d’informations sur la CWDIllegalInDllSearch paramètre, consultez la section Informations sur le Microsoft.
|
| Solution : |
Définissez les données de la CWDIllegalInDllSearch valeur de Registre à 0 et redémarrez le serveur ePO.
Une fois le redémarrage effectué, exécutez à nouveau la commande de régénération.
ATTENTION : Cet article contient des informations sur l’ouverture ou la modification du Registre.
- Les informations suivantes sont destinées aux administrateurs système. Les modifications apportées au Registre sont irréversibles et peuvent causer des défaillances du système si elles ne sont pas effectuées correctement.
- Avant de poursuivre, le Support technique vous recommande fortement de sauvegarder votre Registre et de bien connaître la procédure de restauration. Pour plus d’informations, consultez les informations de Registre Microsoft Windows pour l’article des utilisateurs expérimentés.
- N'exécutez pas de fichier .REG si vous n'êtes pas certain qu'il s'agit d'un fichier d'importation de Registre authentique.
|
Clause d'exclusion de responsabilité
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.
|
