Agent と OMS の通信で SSL ハンドシェイクに失敗する問題のトラブルシューティング
(Doc ID 2278027.1)
Last updated on SEPTEMBER 08, 2019
適用範囲:
Enterprise Manager Base Platform - バージョン 12.1.0.1.0 以降この文書の内容はすべてのプラットフォームに適用されます。
本文書は英語の文書 <Document 2127656.1> (最終メジャー更新日: 2016年06月24日) の日本語翻訳版です。
英語の文書のメジャー更新に応じて本文書を随時更新いたします。
目的
12c OMS と Agent は、事前定義されたセキュアモード(https)で実行されるよう構成されています。OMS と Agent 間の SSL ハンドシェイクに成功した場合のみ、Agent は OMS と通信しアップロードします。Agent が ping やアップロードリクエストを OMS に送信する際、OMS は自身の証明書チェイン(ユーザー/サーバー証明書、存在する場合は中間証明書、ルート証明書)を Agent に提供します。Agent は OMS の信頼された証明書(存在する場合は中間証明書、ルート証明書)が Agent のトラストストア(デフォルトでは <AGENT INST HOME>/sysman/config/server/ewallet.p12) に存在するか検証します。
OMS の信頼された証明書(存在する場合は中間証明書、ルート証明書)が Agent のトラストストアに存在する場合のみ、SSL ハンドシェイクは成功し、Agent は OMS と通信が可能になります。Agent は
OMS と正しくセキュア化されており、OMS の信頼された証明書が Agent のトラストストアに更新されている必要があります。
以下のエラーに報告されるように SSL ハンドシェイクに失敗すると Agent は ping やアップロードに失敗します。本文書は、診断データを収集する方法や Agent と OMS の SSL ハンドシェイクの失敗の問題を解決する方法について説明します。
Oracle Enterprise Manager Cloud Control 12c Release 4
Copyright (c) 1996, 2014 Oracle Corporation. All rights reserved.
---------------------------------------------------------------
EMD pingOMS error: unable to connect to http server at https://<OMS HOSTNAME>.<DOMAINNAME>:<OMS PORT>/empbs/upload. [peer not authenticated]
Oracle Enterprise Manager Cloud Control 12c Release 4
Copyright (c) 1996, 2014 Oracle Corporation. All rights reserved.
---------------------------------------------------------------
EMD upload error:full upload has failed: uploadXMLFiles skipped :: OMS version not checked yet. If this issue persists check trace files for ping to OMS related errors. (OMS_DOWN)
Oracle Enterprise Manager Cloud Control 12c Release 4
Copyright (c) 1996, 2014 Oracle Corporation. All rights reserved.
---------------------------------------------------------------
Agent Version : 12.1.0.4.0
OMS Version : (unknown)
Protocol Version : 12.1.0.1.0
Agent Home : /<AGENT_BASE_DIR>/agent_inst
Agent Log Directory : <AGENT_BASE_DIR>agent_inst/sysman/log
Agent Binaries : <AGENT_BASE_DIR>/core/12.1.0.4.0
Agent Process ID : 11310
Parent Process ID : 11218
Agent URL : https://<AGENT HOSTNAME>.<DOMAINNAME>:<AGENT PORT>/emd/main/
Local Agent URL in NAT : https://<AGENT HOSTNAME>.<DOMAINNAME>:<AGENT PORT>/emd/main/
Repository URL : https://<OMS HOSTNAME>.<DOMAINNAME>:<OMS PORT>/empbs/upload
Started at : 2016-04-12 18:49:23
Started by user : oracle
Operating System : Linux version 2.6.32-431.el6.x86_64 (amd64)
Last Reload : (none)
Last successful upload : (none)
Last attempted upload : (none)
Total Megabytes of XML files uploaded so far : 0
Number of XML files pending upload : 617
Size of XML files pending upload(MB) : 0.52
Available disk space on upload filesystem : 36.14%
Collection Status : Collections enabled
Heartbeat Status : OMS is unreachable
Last attempted heartbeat to OMS : 2016-04-12 19:15:27
Last successful heartbeat to OMS : (none)
Next scheduled heartbeat to OMS : 2016-04-12 19:15:57
---------------------------------------------------------------
Agent is Running and Ready
以下のエラーが <AGENT INST HOME>/sysman/log/gcagent.log に出力されます。
2016-04-12 19:18:57,106 [461:79272CFC] WARN - Ping communication error
o.s.emSDK.agent.comm.exception.VerifyConnectionException [unable to connect to http server at https://<OMS HOSTNAME>.<DOMAINNAME>:<OMS PORT>/empbs/upload. [peer not authenticated]]
javax.net.ssl.SSLPeerUnverifiedException [peer not authenticated]
トラブルシューティングの手順
To view full details, sign in with your My Oracle Support account. |
|
Don't have a My Oracle Support account? Click to get started! |
本書の内容
| 目的 |
| トラブルシューティングの手順 |
| 診断: |
| 解決策: |
| 参照情報 |