My Oracle Support Banner

Agent と OMS の通信で SSL ハンドシェイクに失敗する問題のトラブルシューティング (Doc ID 2278027.1)

Last updated on SEPTEMBER 08, 2019

適用範囲:

Enterprise Manager Base Platform - バージョン 12.1.0.1.0 以降
この文書の内容はすべてのプラットフォームに適用されます。
本文書利用上のご注意
  本文書は英語の文書 <Document 2127656.1> (最終メジャー更新日: 2016年06月24日) の日本語翻訳版です。
  英語の文書のメジャー更新に応じて本文書を随時更新いたします。

目的

12c OMS と Agent は、事前定義されたセキュアモード(https)で実行されるよう構成されています。OMS と Agent 間の SSL ハンドシェイクに成功した場合のみ、Agent は OMS と通信しアップロードします。Agent が ping やアップロードリクエストを OMS に送信する際、OMS は自身の証明書チェイン(ユーザー/サーバー証明書、存在する場合は中間証明書、ルート証明書)を Agent に提供します。Agent は OMS の信頼された証明書(存在する場合は中間証明書、ルート証明書)が Agent のトラストストア(デフォルトでは <AGENT INST HOME>/sysman/config/server/ewallet.p12) に存在するか検証します。

OMS の信頼された証明書(存在する場合は中間証明書、ルート証明書)が Agent のトラストストアに存在する場合のみ、SSL ハンドシェイクは成功し、Agent は OMS と通信が可能になります。Agent は
OMS と正しくセキュア化されており、OMS の信頼された証明書が Agent のトラストストアに更新されている必要があります。

以下のエラーに報告されるように SSL ハンドシェイクに失敗すると Agent は ping やアップロードに失敗します。本文書は、診断データを収集する方法や Agent と OMS の SSL ハンドシェイクの失敗の問題を解決する方法について説明します。

 

$ emctl pingOMS
Oracle Enterprise Manager Cloud Control 12c Release 4
Copyright (c) 1996, 2014 Oracle Corporation. All rights reserved.
---------------------------------------------------------------
EMD pingOMS error: unable to connect to http server at https://<OMS HOSTNAME>.<DOMAINNAME>:<OMS PORT>/empbs/upload. [peer not authenticated]

 

$ emctl upload
Oracle Enterprise Manager Cloud Control 12c Release 4
Copyright (c) 1996, 2014 Oracle Corporation. All rights reserved.
---------------------------------------------------------------
EMD upload error:full upload has failed: uploadXMLFiles skipped :: OMS version not checked yet. If this issue persists check trace files for ping to OMS related errors. (OMS_DOWN)

 

$ emctl status agent
Oracle Enterprise Manager Cloud Control 12c Release 4
Copyright (c) 1996, 2014 Oracle Corporation. All rights reserved.
---------------------------------------------------------------
Agent Version : 12.1.0.4.0
OMS Version : (unknown)
Protocol Version : 12.1.0.1.0
Agent Home : /<AGENT_BASE_DIR>/agent_inst
Agent Log Directory : <AGENT_BASE_DIR>agent_inst/sysman/log
Agent Binaries : <AGENT_BASE_DIR>/core/12.1.0.4.0
Agent Process ID : 11310
Parent Process ID : 11218
Agent URL : https://<AGENT HOSTNAME>.<DOMAINNAME>:<AGENT PORT>/emd/main/
Local Agent URL in NAT : https://<AGENT HOSTNAME>.<DOMAINNAME>:<AGENT PORT>/emd/main/
Repository URL : https://<OMS HOSTNAME>.<DOMAINNAME>:<OMS PORT>/empbs/upload
Started at : 2016-04-12 18:49:23
Started by user : oracle
Operating System : Linux version 2.6.32-431.el6.x86_64 (amd64)
Last Reload : (none)
Last successful upload : (none)
Last attempted upload : (none)
Total Megabytes of XML files uploaded so far : 0
Number of XML files pending upload : 617
Size of XML files pending upload(MB) : 0.52
Available disk space on upload filesystem : 36.14%
Collection Status : Collections enabled
Heartbeat Status : OMS is unreachable
Last attempted heartbeat to OMS : 2016-04-12 19:15:27
Last successful heartbeat to OMS : (none)
Next scheduled heartbeat to OMS : 2016-04-12 19:15:57
---------------------------------------------------------------
Agent is Running and Ready

 

以下のエラーが <AGENT INST HOME>/sysman/log/gcagent.log に出力されます。

2016-04-12 19:18:57,100 [461:79272CFC] INFO - attempting initial heartbeat
2016-04-12 19:18:57,106 [461:79272CFC] WARN - Ping communication error
o.s.emSDK.agent.comm.exception.VerifyConnectionException [unable to connect to http server at https://<OMS HOSTNAME>.<DOMAINNAME>:<OMS PORT>/empbs/upload. [peer not authenticated]]
javax.net.ssl.SSLPeerUnverifiedException [peer not authenticated]

 

ping / telnet / wget / openssl が OMS のアップロードポートに対して実行でき、Agent と OMS 間のネットワークの問題がないことを確認します。

 

トラブルシューティングの手順

To view full details, sign in with your My Oracle Support account.

Don't have a My Oracle Support account? Click to get started!


本書の内容
目的
トラブルシューティングの手順
 診断:

 解決策:
参照情報

My Oracle Support provides customers with access to over a million knowledge articles and a vibrant support community of peers and Oracle experts.