Solução de problemas de regeração de certificados do ePolicy Orchestrator Manipulador de agentes
Artigos técnicos ID:
KB90821
Última modificação: 30/03/2022
Ambiente
McAfee ePolicy Orchestrator (ePO) 5.10.x, 5.9.x
Resumo
Este artigo ajuda a solucionar vários problemas geralmente enfrentados quando você tenta regenerar certificados de manipuladores de McAfee Agent.
Há vários problemas que podem causar uma falha na regeneração de certificados Manipulador de agentes do ePO. As soluções abaixo descrevem os sintomas, as causas e as resoluções
Solução
1
| Indica |
O ahsetup_.log registra as entradas semelhantes a:
AHSETUP criação de certificados de Manipulador de agentes.
AHSETUP usando arquivos de certificado existentes encontrados em C:\Arquivos de programas (x86) \McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt
AHSETUP adicionando par Begin/End a arquivo ' C:\Arquivos de programas (x86) \McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt\ahCert.crt '
O arquivo AHSETUP não precisa de correções de início/término
AHSETUP adicionando par Begin/End a arquivo ' C:\Arquivos de programas (x86) \McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt\ahpriv.key '
O arquivo AHSETUP não precisa de correções de início/término
AHSETUP Os certificados existentes serão usados, para que a regeneração seja excluída, exclua os arquivos e tente novamente
|
| Ocorrer |
O ssl.crt pasta é válida vazio.
Se o ssl.crt a pasta não está vazia, os novos certificados não são criados, mas reutiliza os existentes. |
| Solução |
Verifique se o ssl.crt a pasta está vazia e execute o comando novamente. |
Solução
2
| Indica |
A caixa de diálogo a seguir é exibida:
Erro de AHStup
Falha ao conectar-se ao servidor ePO ':'.
O ahsetup_.log registra as entradas semelhantes a:
AHSETUP criação de certificados de Manipulador de agentes.
AHSETUP a verificação para ver se o servidor ePO (ePOServer: 8443) está disponível. Tentaremos 5 vezes.
MCUPLOAD SecureHttp. cpp (694): Letradetalhadas Enviar solicitação HTTP para o servidor ePO59-1 para o nome do comando ePO. Command. ISAdmin na porta 8443. (erro = 12029)
MCUPLOAD SecureHttp. cpp (883): Falha ao processar a solicitação de comunicação segura (erro = 12029)
MCUPLOAD SecureHttp. cpp (694): Falha ao enviar solicitação HTTP para o servidor ePO59-1 para o nome do comando ePO. Command. ISAdmin na porta 8443. (erro = 12029)
MCUPLOAD SecureHttp. cpp (883): Falha ao processar a solicitação de comunicação segura (erro = 12029)
MCUPLOAD SecureHttp. cpp (694): Falha ao enviar solicitação HTTP para o servidor ePO59-1 para o nome do comando ePO. Command. ISAdmin na porta 8443. (erro = 12029)
MCUPLOAD SecureHttp. cpp (883): Falha ao processar a solicitação de comunicação segura (erro = 12029)
MCUPLOAD SecureHttp. cpp (694): Falha ao enviar solicitação HTTP para o servidor ePO59-1 para o nome do comando ePO. Command. ISAdmin na porta 8443. (erro = 12029)
MCUPLOAD SecureHttp. cpp (883): Falha ao processar a solicitação de comunicação segura (erro = 12029)
MCUPLOAD SecureHttp. cpp (694): Falha ao enviar solicitação HTTP para o servidor ePO59-1 para o nome do comando ePO. Command. ISAdmin na porta 8443. (erro = 12029)
MCUPLOAD SecureHttp. cpp (883): Falha ao processar a solicitação de comunicação segura (erro = 12029)
AHSETUP Falha na conexão do Manipulador de agentes com o servidor ePO.
AHSETUP certificados. cpp (768): Falha na conexão com o servidor ePO ' ePOServer: 8443 '
|
| Ocorrer |
O serviço do servidor de aplicativos do ePO não está em execução ou uma porta errada está especificada no comando de regeneração.
O comando de regeneração deve acessar o serviço servidor de aplicativos do ePO na porta do console, que é 8443 por padrão. Se o serviço não for iniciado, o processo falhará quando a porta especificada no comando não for a porta correta. |
| Solução |
Certificar-se:
- O serviço do servidor de aplicativos do ePO foi iniciado.
- Você pode efetuar logon no console na porta correta.
- A porta correta é especificada no comando de regeneração.
|
Solução
3
| Indica |
O ahsetup_.log registra as entradas semelhantes a:
AHSETUP criação de certificados de Manipulador de agentes.
AHSETUP a verificação para ver se o servidor ePO (ePOServer: 8443) está disponível. Tentaremos 5 vezes.
MCUPLOAD SecureHttp. cpp (863): Falha ao consultar esquemas de autenticação (erro = 4317)
..
..
MCUPLOAD SecureHttp. cpp (863): Falha ao consultar esquemas de autenticação (erro = 4317)
AHSETUP Falha na conexão do Manipulador de agentes com o servidor ePO.
AHSETUP certificados. cpp (768): Falha na conexão com o servidor ePO ' ePOServer: 8443 '
|
| Ocorrer |
As credenciais incorretas, o nome do usuário ou a senha, são especificadas no comando de regeneração. |
| Solução |
Verifique se as credenciais corretas são especificadas nos parâmetros do comando. |
Solução
4
| Indica |
A caixa de diálogo e o erro a seguir são exibidos:
Erro de AHStup
Erro 0: falha na autorização.
O ahsetup_.log registra as entradas semelhantes a:
AHSETUP criação de certificados de Manipulador de agentes.
AHSETUP a verificação para ver se o servidor ePO (ePO59-1:8443) está disponível. Tentaremos 5 vezes.
AHSETUP o Manipulador de agentes conectado com êxito ao servidor ePO.
AHSETUP certificados. cpp (880): Erro inesperado recebido do servidor ' ePO59-1 ': erro 0:
AHSETUP Falha na autorização
AHSETUP certificados. cpp (538): Erro inesperado recebido do servidor ' ePO59-1 ': erro 0:
AHSETUP Falha na autorização |
|
Ocorrer
|
Uma conta de usuário não administrador é usada no comando de regeneração.
Se a conta usada no comando não for um administrador do ePO, o comando falhará. |
| Solução |
Verifique se você estiver usando uma conta com direitos de administrador do ePO. |
Solução
5
| Indica |
O erro exato a ser exibido depende dos caracteres em uso:
Se a senha contiver o caractere, o comando falhará com a mensagem:
The system cannot find the file specified.
Se a senha contiver o > Quanto & , será exibido o seguinte:
O HSETUP é exibido,
Número errado de argumentos
|
| Ocorrer |
O nome do usuário ou a senha contêm caracteres reservados que causam falhas no comando.
Conforme mencionado na etapa 3 do processo de regeneração documentado em KB90760, existem determinados caracteres que são válidos em uma senha. Mas, se estiverem presentes, eles farão com que o comando de regeneração falhe.
O problema ocorre porque os caracteres são caracteres reservados que têm significados especiais para o Shell de comando. Exemplos de tais caracteres são &, <, e >. |
| Solução |
A solução preferida é:
- Alterar a senha do administrador do ePO para uma cadeia alfanumérica simples
Ou
- Crie uma nova conta de administrador temporária com uma senha simples e use estas credenciais para executar a regeneração.
Se o descrito acima não for possível, você poderá escapar os caracteres reservados no comando. Prefixar cada caractere reservado com o símbolo de cursor ^.
Exemplo: se a conta do administrador do ePO tiver sido chamada admin, e a senha foi Pord em seguida, especifique o parâmetro de senha como P^ord |
Solução
6
| Indica |
A caixa de diálogo e o erro a seguir são exibidos:
RunDLL
Ocorreu um problema ao iniciar o ahsetup. dll. Não foi possível encontrar o módulo especificado.
|
| Ocorrer |
A política do sistema impede o carregamento de DLLs.
Ocorre uma falha no comando de regeneração se o CWDIllegalInDllSearch o valor do registro foi definido para remover a pasta de trabalho atual da ordem de pesquisa de DLL padrão.
Para obter mais detalhes sobre o CWDIllegalInDllSearch configuração, consulte este Microsoft informações.
|
| Solução |
Defina os dados para o CWDIllegalInDllSearch valor do registro para zero e reinicie o servidor ePO.
Quando reiniciado, execute novamente o comando de regeneração.
CUIDADO: este artigo contém informações sobre como abrir ou modificar o registro.
- As informações a seguir destinam-se a Administradores de Sistema. As modificações no registro são irreversíveis e podem causar falhas do sistema caso sejam executadas de forma incorreta.
- Antes de continuar, o Suporte técnico recomenda que você faça backup do seu registro e compreenda o processo de restauração. Para obter mais informações, consulte: http://support.microsoft.com/kb/256986.
-
Não execute um arquivo REG que não esteja confirmado como um arquivo de importação de registro genuíno.
|
Aviso de isenção de responsabilidade
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
|
