Risoluzione dei problemi relativi alla rigenerazione del certificato del gestore Agent ePolicy
Articoli tecnici ID:
KB90821
Ultima modifica: 30/03/2022
Ambiente
McAfee ePolicy Orchestrator (ePO) 5.10.x, 5.9.x
Riepilogo
Questo articolo consente di risolvere vari problemi comunemente affrontati quando si tenta di rigenerare i certificati del gestore di McAfee Agent.
Sono presenti diversi problemi che possono causare la rigenerazione dei certificati del gestore Agent ePO in modo che non vengano rilevati. Le soluzioni descritte di seguito descrivono i sintomi, le cause e le risoluzioni
Soluzione
1
| Sintomo |
Il ahsetup_.log Registra voci simili a:
AHSETUP creazione di certificati di gestione Agent.
AHSETUP utilizzando i file di certificato esistenti trovati in C:\Programmi (x86) \McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt
AHSETUP aggiunta della coppia Begin/End al file ' C:\Program Files (x86) \McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt\ahCert.crt '
Il file AHSETUP non ha bisogno della correzione Begin/End
AHSETUP aggiunta della coppia Begin/End al file ' C:\Program Files (x86) \McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt\ahpriv.key '
Il file AHSETUP non ha bisogno della correzione Begin/End
AHSETUP Verranno utilizzati i certificati esistenti per la rigenerazione completa eliminare i file e riprovare
|
| Causa |
Il ssl.crt cartella è non vuoto.
Se il ssl.crt la cartella non è vuota, i nuovi certificati non vengono creati, ma vengono riutilizzati quelli esistenti. |
| Soluzione |
Assicurarsi che il ssl.crt la cartella è vuota ed eseguire nuovamente il comando. |
Soluzione
2
| Sintomo |
Viene visualizzata la seguente finestra di dialogo:
Errore AHStup
Impossibile stabilire una connessione al server ePO ':'.
Il ahsetup_.log Registra voci simili a:
AHSETUP creazione di certificati di gestione Agent.
AHSETUP il controllo per verificare se il server ePO (ePOServer: 8443) è disponibile. Cercheremo 5 volte.
MCUPLOAD SecureHttp. cpp (694): Faffliggeva per inviare la richiesta HTTP al server ePO59-1 per il nome comando ePO. Command. amministratore sulla porta 8443. (errore = 12029)
MCUPLOAD SecureHttp. cpp (883): Impossibile elaborare la richiesta di comunicazione protetta (errore = 12029)
MCUPLOAD SecureHttp. cpp (694): Impossibile inviare la richiesta HTTP al server ePO59-1 per il nome comando ePO. Command. amministratore sulla porta 8443. (errore = 12029)
MCUPLOAD SecureHttp. cpp (883): Impossibile elaborare la richiesta di comunicazione protetta (errore = 12029)
MCUPLOAD SecureHttp. cpp (694): Impossibile inviare la richiesta HTTP al server ePO59-1 per il nome comando ePO. Command. amministratore sulla porta 8443. (errore = 12029)
MCUPLOAD SecureHttp. cpp (883): Impossibile elaborare la richiesta di comunicazione protetta (errore = 12029)
MCUPLOAD SecureHttp. cpp (694): Impossibile inviare la richiesta HTTP al server ePO59-1 per il nome comando ePO. Command. amministratore sulla porta 8443. (errore = 12029)
MCUPLOAD SecureHttp. cpp (883): Impossibile elaborare la richiesta di comunicazione protetta (errore = 12029)
MCUPLOAD SecureHttp. cpp (694): Impossibile inviare la richiesta HTTP al server ePO59-1 per il nome comando ePO. Command. amministratore sulla porta 8443. (errore = 12029)
MCUPLOAD SecureHttp. cpp (883): Impossibile elaborare la richiesta di comunicazione protetta (errore = 12029)
AHSETUP Il gestore Agent non è riuscito a connettersi al server ePO.
AHSETUP Certificates. cpp (768): Impossibile stabilire una connessione al server ePO ' ePOServer: 8443'.
|
| Causa |
Il servizio del server applicazioni ePO non è in esecuzione o nel comando di rigenerazione viene specificata una porta errata.
Il comando di rigenerazione deve accedere al servizio server applicazioni ePO sulla porta della console, che è 8443 per impostazione predefinita. Se il servizio non è stato avviato, il processo non riesce quando la porta specificata nel comando non è la porta corretta. |
| Soluzione |
Assicurarsi che:
- Il servizio del server applicazioni ePO è stato avviato.
- È possibile accedere alla console sulla porta corretta.
- La porta corretta viene specificata nel comando di rigenerazione.
|
Soluzione
3
| Sintomo |
Il ahsetup_.log Registra voci simili a:
AHSETUP creazione di certificati di gestione Agent.
AHSETUP il controllo per verificare se il server ePO (ePOServer: 8443) è disponibile. Cercheremo 5 volte.
MCUPLOAD SecureHttp. cpp (863): Impossibile query gli schemi di autenticazione (errore = 4317)
..
..
MCUPLOAD SecureHttp. cpp (863): Impossibile query gli schemi di autenticazione (errore = 4317)
AHSETUP Il gestore Agent non è riuscito a connettersi al server ePO.
AHSETUP Certificates. cpp (768): Impossibile stabilire una connessione al server ePO ' ePOServer: 8443'.
|
| Causa |
Nel comando di rigenerazione sono specificate credenziali non corrette, ovvero nome utente o password. |
| Soluzione |
Assicurarsi che le credenziali corrette siano specificate nei parametri del comando. |
Soluzione
4
| Sintomo |
Viene visualizzata la finestra di dialogo e l'errore seguenti:
Errore AHStup
Errore 0: autorizzazione non riuscita.
Il ahsetup_.log Registra voci simili a:
AHSETUP creazione di certificati di gestione Agent.
AHSETUP il controllo per verificare se il server ePO (ePO59-1:8443) è disponibile. Cercheremo 5 volte.
AHSETUP il gestore degli agent connesso correttamente al server ePO.
AHSETUP Certificates. cpp (880): Ha ricevuto un errore imprevisto dal server ' ePO59-1': errore 0:
AHSETUP Autorizzazione non riuscita
AHSETUP Certificates. cpp (538): Ha ricevuto un errore imprevisto dal server ' ePO59-1': errore 0:
AHSETUP Autorizzazione non riuscita |
|
Causa
|
Nel comando di rigenerazione viene utilizzato un account utente non amministratore.
Se l'account utilizzato nel comando non è un amministratore ePO, il comando non riesce. |
| Soluzione |
Assicurarsi di utilizzare un account con diritti di amministratore ePO. |
Soluzione
5
| Sintomo |
L'errore esatto che si vede dipende dai caratteri in uso:
Se il password contiene il carattere, il comando non riesce con il messaggio:
The system cannot find the file specified.
Se il password contiene il > o & carattere, viene visualizzato quanto segue:
Viene visualizzato HSETUP,
Numero di argomenti errato
|
| Causa |
Il nome utente o il password contiene caratteri riservati che causano l'errore del comando.
Come indicato al punto 3 del processo di rigenerazione documentato in KB90760, sono presenti alcuni caratteri validi in Una password. Tuttavia, se sono presenti, provocano l'errore del comando di rigenerazione.
Il problema è che i caratteri sono caratteri riservati con significati speciali per la shell dei comandi. Esempi di tali caratteri sono &, <, e >. |
| Soluzione |
La soluzione preferita è quella di:
- Modifica il password dell'amministratore ePO in una semplice stringa alfanumerica
Oppure
- Creare un nuovo account di amministratore temporaneo con Una password semplice e utilizzare queste credenziali per eseguire la rigenerazione.
Se quanto sopra non è possibile, è possibile sfuggire ai caratteri riservati nel comando. Prefisso ogni carattere riservato con il simbolo del cursore ^.
Esempio: se l'account di amministratore ePO è stato chiamato admine il password è stato Pord quindi specificare il parametro password come P^ord |
Soluzione
6
| Sintomo |
Viene visualizzata la finestra di dialogo e l'errore seguenti:
RunDLL
Si è verificato un problema durante l'avvio di ahsetup. dll. Impossibile trovare il modulo specificato.
|
| Causa |
Il sistema policy impedisce il caricamento delle dll.
Il comando di rigenerazione non riesce se il CWDIllegalInDllSearch il valore del registro di sistema è stato impostato per rimuovere la cartella di lavoro corrente dall'ordine di ricerca DLL predefinito.
Per ulteriori informazioni sulla CWDIllegalInDllSearch impostazione, consultare questo Informazioni Microsoft.
|
| Soluzione |
Impostare i dati per il CWDIllegalInDllSearch valore del registro di sistema 0 e riavviare il server ePO.
Quando viene riavviato, eseguire nuovamente il comando di rigenerazione.
ATTENZIONE: questo articolo contiene informazioni sull'apertura e la modifica del registro.
- Le informazioni riportate di seguito sono destinate agli amministratori di sistema. Le modifiche del registro di sistema sono irreversibili e possono causare errori di sistema se non effettuate in modo adeguato.
- Prima di procedere, l'assistenza tecnica consiglia di eseguire un backup del registro e di acquisire informazioni sulle modalità di ripristino. Per ulteriori informazioni, visitare il sito: http://support.microsoft.com/kb/256986.
-
Non eseguire un file REG non indicato esplicitamente come file di importazione del registro autentico.
|
Dichiarazione di non responsabilità
Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.
|
