SCOM 2007: Web Application: Untrusted CA

Contexte:

  • vous venez de créer une Application Web dans SCOM 2007, qui est en https (SSL)
  • La case « monitor SSL health » est cochée
  • Loggué sur le watcher node, vous n’avez pas d’alerte de sécurité avec Internet Explorer
  • Vous avez l’erreur suivante:
SCOM 2007 Web Application: Untrusted CA
SCOM 2007 Web Application: Untrusted CA

Problème:
Il vous manque un certificat dans la chaîne. Votre compte Windows a bien toute la chaîne, mais pas le compte ordinateur local. Dans mon cas, il a fallu ajouter un certificat Verisign (Class 3) pour le compte ordinateur local:

MMC Certificat: Compte ordinateur local
MMC Certificat: Compte ordinateur local

….Et les alertes disparaissent! On aurait pu se contenter de décocher la vérification de la santé du SSL, mais c’est toujours mieux de corriger le problème à la source, et d’être prévenu quand son certificat a expiré 🙂

Laisser un commentaire