Troubleshooting
Problem
Symptom
The configuration server registration failed with response code 0x80000003 (The certificate presented by the configuration server was either missing or its chain was not validated/trusted); will try again later.
Cause
Environment
Diagnosing The Problem
Windows ホスト上では ConfigurationServer.PEM ファイルは QRadar アプライアンスが提供し、 WinCollect エージェントが QRadar とポート 8413 経由で通信することを可能にします。 WinCollect サービスを止めて既存の ConfigurationServer.PEM ファイルを別名にしてサービスを再始動すると、 QRadar アプライアンスは直ちに最新の証明書を発行します。
手順
1. WinCollect が導入されている Windows ホストにログインします。
2. WinCollect サービスを停止します。
3. C:/Program Files/IBM/WinCollect/config へ移動します。
4. ConfigurationServer.PEM ファイルを見つけます。
5. このファイルの名前を ConfigurationServer.old に変更します。
6. WinCollect サービスを開始します。
7. C:/Program Files/IBM/WinCollect/config ディレクトリーを見て QRadar アプラアンスがエージェントに新しい ConfigurationServer.PEM ファイルを発行しているかを確認します。
このテストの目的は何でしょう
このテストでは、ポート 8413 経由の通信が確立されたことを確認します。誰かが証明書を有する QRadar アプライアンスを証明書の変更通知をしないで削除または更新した場合に、PEM ファイルの不一致がないことも確認されます。
オプション 2 - 構成サーバーのプロトコルのバージョンを確認する
構成サーバーのプロトコルが最新でない場合は、導入しても適切に構成されない APAR IV68848 の問題やコンソールと通信できないという既知の問題に該当する場合があります。コンソールのコマンド行から次のようコマンドを実行して、構成サーバーのプロトコルのバージョンを確認できます : rpm -qa | grep -i configserver
http://www-933.ibm.com/support/fixcentral/ を参照して、構成サーバーのプロトコルの最新バージョンが導入されているかを確認してください。
このテストの目的は何でしょう
このテストでは、 QRadar アプライアンス上の構成サーバーの最新バージョンを確認します。古いバージョンの場合は、現在解決済みの既知の問題が原因でエジェントが適切に登録されない場合があります。
Resolving The Problem
Related Information
Was this topic helpful?
Document Information
Modified date:
01 April 2020
UID
ibm16118365