| CA Technologies |
2.6 CA Service Desk および CMDB との統合
2.7 マルチテナンシーでの SSL または HTTPS の未サポート
2.8 CA Configuration Automation - CA Catalyst コネクタ イベント
2.9 CA Business Intelligence (CABI) 3.3 SP1 パッチがレポート問題の修正に利用可能
2.10 [論理プロセッサ数]フィールドに仮想プロセッサの数が表示される
2.11 レポート機能および CMDB 統合での OLE データベース上で必要な Microsoft SQL Native Client
2.12 アンインストール時の CA EEM からの CA Configuration Automation の登録解除
2.13 CA EEM r12 の X.509 証明書サポート
4.1 PDF 形式の CCA レポートでの日本語文字の文字化け
4.2 基準およびライブ参照のブループリントの組み合わせを使用する際のサーバおよびサービスのディスカバリが遅い
4.3 ライブ参照機能用の[セキュリティの設定]下のグループ ポリシーをサポートする
4.4 エージェントの保護通信は HP-UX Itanium では失敗する
4.5 SSH を使用するアクセス プロファイルが Windows 2008 Server を検出できない
4.6 エージェントベースのディスカバリおよび SSH ベースのディスカバリで必ずしも同じデータが返されない
4.7 ユーザ名が不明またはパスワードが不正なためにエージェント インストールが失敗する
4.8 Windows でエージェント インストールが失敗して Visual C++ エラーが表示される
4.9 エージェント インストーラにスクロール バーが表示されない
4.10 ブラウザ コントロールにより、オペレーティング システム ロケールに基づいたユーザ インターフェース キャプションが表示される
4.12 CA Configuration Automation 12.8 アップグレードでの制限事項
4.13 CA Configuration Automation 12.8.2 アップグレードの制限
4.14 CABI Java 証明書が 2013 年 9 月 8 日に期限切れになる
4.15 インストール中に CA EEM r12 でエラー メッセージが表示される
4.16 CA Spectrum ブループリントでは SSH ディスカバリ用の sudo ファイルに変更が必要
4.17 CA Catalyst サーバおよび CA Catalyst コンテナのインストール制限
4.18 CA Catalyst コンテナと Windows 2012 Server との互換性
4.19 CA Configuration Automation サーバ の時刻とブラウザ マシンの時刻の同期
4.20 CA Configuration Automation サーバ を r12.5 SP02 から r12.8 にアップグレードするとサーバ プロパティ ブループリントが重複する
4.21 FIPS が有効である場合に CA Configuration Automation が CA EEM r12 と統合しない
4.22 特定のレポートの実行に NDG ディスカバリが必要になる
4.23 チェックサム値が変更の検出結果に影響する可能性がある
4.24 日本語の環境で CI が CA CMDB に完全にエクスポートされない
4.25 英語以外の文字が含まれる設定パラメータが正しく表示されない
4.26 SQL Server コンポーネント ブループリント用の Windows ドメイン アカウント アクセスを構成する
4.27 有効なセキュリティ証明書によって署名されていないというエラー メッセージが表示されるためにコンテンツがブロックされる
4.29 リフレッシュされたときのデータ入力の Crystal Reports Viewer プロンプト
4.30 Firefox 15.0.1 で[アクセス管理]タブにアクセス中に、「Connection Untrusted Error」が発生する
4.31 Flash が Internet Explorer にインストールされていない場合にダッシュボード エラーが表示される
4.32 CA EEM のいくつかのバージョンで、デフォルトの CA Configuration Automation 管理者ユーザがパスワードをリセットする必要がある
4.33 データベースのディスカバリには JDBC ドライバが必要
4.34 EMC Symmetrix および CLARiiON ストレージ システムのディスカバリが失敗する
4.36 sudo アカウントでの Solaris サーバのディスカバリ中にエラーが表示される
4.37 BusinessObjects のインストール中に致命的なエラー メッセージが表示される
4.38 Oracle を使用して、ローカライズされたデータ上で CCA サーバ UI のフィルタが機能しない
4.39 Firefox ブラウザを使用して CA Configuration Automation サーバ にログインするときに 500 エラー メッセージが表示される
4.40 CA Configuration Automation サーバ を Linux にインストールするためにレポートの手動インポートが必要
4.42 java.lang.StackOverflowError メッセージが表示される
4.44 Linux および UNIX サーバで PasswordAuthentication の SSH アクセスが有効化されている必要がある
4.45 Linux のゲスト VM が Hyper-V Host VM 上で検出されない
4.46 Linux または Solaris の CA Configuration Automation サーバ インストール エラー メッセージ
4.47 [エージェントおよび SSH の場所を特定]で保護エージェントが検索されない
4.48 マクロ実行が SSH アクセス モードで無効化されている
4.49 指定された SQL サーバ インスタンスがデフォルト以外のポートで動作しない
4.50 NDG が ASCII 文字列のみのパスにインストールされている必要がある
4.52 SNMP パラメータは ASCII 文字列のみがサポートされます。
4.53 Oracle データベースに多言語環境のための Unicode が必要
4.56 パスワードの値が CA Cohesion ACM から CA Configuration Automation に正しく移行されない
4.57 オペレーティング システムが「Linux または UNIX」に設定されるとリモート エージェントのインストールが失敗する
4.58 1000 を超えるフィルタ エントリの使用時にレポートが失敗する
4.59 ルール コンプライアンス(サーバ)レポートで列に Element In Context 結果が含まれない
4.60 ルール定義レポートにデータ タイプ ルールが表示されない
4.61 SSH、Telnet、WMI のディスカバリの制限
4.62 ディスカバリ停止が開始されないまたは遅延する場合がある
4.63 system_user が特定の CA Configuration Automation サーバ 操作および内容を所有している
4.64 Telnet ディスカバリが Windows サーバ上で失敗する
4.65 RHEL 5 ターゲット サーバに対する Telnet ディスカバリの実行時間が長い、または結果が適切でない
4.66 エージェント証明書のパスワードで Unicode 文字がサポートされない
4.67 セキュア モードで CA ACM から CA Configuration Automation にアップグレードした後にセキュリティ証明書を作成できない
4.68 12.8 へのアップグレード後に CA Configuration Automation サーバ へログインできない
4.69 セキュア モードで ccautil SDK ユーティリティを実行できない
4.70 Google Chrome ブラウザを使用して、CCA サーバ UI のアクセス管理コンテンツを表示できない
4.72 仮想ホストおよびゲストが、ワークステーション タイプの仮想化製品のネットワーク プロファイル内で[包含]と定義されていない限り検出されない
5.1 クライアント認証が CA EEM SDK でサポートされない
5.3 Mozilla Firefox ブラウザを使用して HTTPS で CCA サーバに接続できない
5.4 CA Configuration Automation にログインできない
5.5 CA Configuration Automation ログイン画面から別のクライアント証明書を選択できない
5.6 証明書の選択後に CA Configuration Automation ユーザ インターフェースを表示できない
5.7 クライアント認証が有効であるときに Mozilla Firefox ブラウザを使用していると、CA Configuration Automation サーバ からログアウトできない
5.8 ユーザ認証が失敗し、EE_AUTHFAILED 認証失敗エラーが表示される
この Readme には、マニュアルが発行された後に発見された問題およびその他の情報が含まれています。 新機能または変更された機能に関する重要な情報、および製品の実装をサポートする情報については、リリース ノートを参照してください。
この Readme ファイルの最新バージョンは、http://ca.com/support を参照してください。 左側のペインにある[テクニカル サポート]を展開し、[エンタープライズ]をクリックし、ページをリフレッシュしたら、CA サポート オンラインにログインします。 ログインした後、左側のペインから[ドキュメント]を選択し、ドロップダウン メニューから製品、リリースおよび言語を選択して、[実行]をクリックします。 本リリースのマニュアルがすべてリスト表示され、ダウンロードが可能になります。
このセクションには、一般的な CA Configuration Automation 製品の動作および既知の問題に関する情報が記載されています。
ブループリント ディスカバリおよび修復については、以下のアクセス モードを考慮します。
エージェントによるブループリント ディスカバリおよび修復はより速い。 そのため、CA Technologies では、その他のアクセス プロファイルに比較して、CA Configuration Automation エージェントを使用するようにユーザにお勧めします。
技術的な制約またはビジネス上の制約のために CA Configuration Automation エージェントを使用することが可能でない場合は、SSH アクセス モードを UNIX プラットフォームに使用し、WMI アクセス モードを Windows プラットフォームに使用します。 既知の問題(Known Issues)を参照します。
上記のアクセス モードのいずれか 1 つを使用することが可能でない場合は、Telnet アクセス モードを使用します。 ただし、Telnet によるブループリント ディスカバリおよび修復は時間がかかります。 既知の問題(Known Issues)を参照します。
CA Configuration Automation r12.8 SP02 は、以下の環境にインストールされる Oracle 12 c データベースで認定されています。
注:
スクリプトをコンプライアンスおよび修復に使用する前に、そのスクリプトがスクリプト エディタで検証されることを確認します。
デフォルトでは、Apache Tomcat Server で SSL 暗号がすべて受容されます。 (オプション)セキュア モードでのクライアントとサーバ間の通信中のデータ セキュリティ処理には、弱い SSL 暗号を無効にできます。
弱い SSL 暗号を無効にするには、server.xml ファイルを更新します。 server.xml ファイルは以下の場所にあります。
%CCA_INSTALLATION_DIR%\tomcat\conf\
server.xml ファイルを更新するには、以下の手順に従います。
例:
ciphers="SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA"
注: server.xml ファイル内で暗号を追加するか削除できます。 server.xml ファイルに追加される暗号のみが受容され、残りの暗号は無効化されます。
CA Configuration Automation サーバのアップグレードの場合には、アップグレードの前に server.xml から暗号属性をバックアップして、弱い SSL Ciphers を無効にするアップグレードの後に同じものを server.xml に追加してください。
CA Configuration Automation は、連邦情報処理標準(FIPS) 140-2 暗号化をサポートします。
FIPS 140-2 は、製品が暗号化に使用すべき暗号のライブラリおよびアルゴリズムのセキュリティ標準です。 FIPS 140-2 暗号化は、CA 製品コンポーネントとサードパーティ製品との間の、取り扱いに注意を要するすべてのデータ通信に影響します。 FIPS 140-2 は、取り扱い注意ではあるが機密扱いではないデータを保護するセキュリティ システムの中で暗号アルゴリズムを使用するための要件を規定しています。
CA Configuration Automation は、米国政府によって採用された AES (Advanced Encryption Standard)を使用しています。 CA Configuration Automation は、RSA BSAFE SSL-J バージョン 5.1.1 および Crypto-C ME v2.0 暗号ライブラリを取り入れています。これらはすべてのサポート対象サーバおよびエージェントのプラットフォームでの暗号モジュール用の FIPS 140-2 セキュリティ要件を満たしていることが検証済みですが、Intel エージェント プラットフォーム上の Solaris は例外です。 Intel エージェント プラットフォーム上の Solaris は AES を使用しますが、検証された暗号ライブラリは使用しません。
Configuration Automation と、CA ServiceDesk の CMDB コンポーネントとの統合は、以下の方法で実装できます。
2 つの製品の統合には、Catalyst および CCA コネクタの使用を推奨します。 ところで、CA Catalyst は他の CA 製品を統合するための基礎になります。
SSL と HTTPS は、CA Configuration Automation サーバ のマスタまたはテナント インスタンスのいずれについてもサポートされていません。
CA Configuration Automation でデータが作成された後、イベントが有効な場合は、CA Catalyst ジョブを使用して既存のサーバ、サービスおよびコンポーネントを CA Catalyst にプッシュします。
CABI 3.3 SP1 パッチは SAP BOXI 3.1 SP6 パッチと同等のものです。 以下のサイトから CABI 3.3 SP1 パッチをダウンロードしてください。
ftp://ftpstage.ca.com/CAproducts/CABI/CABI-3.x/boeXIR3_SP6/Windows/
以下の CABI リリースがインストールされた Windows マシンに CABI 3.3 SP1 パッチをインストールできます。
注: 新機能、バグ修正、および CA Business Intelligence のインストール方法の詳細については、xi31_sp6_whats_new_en ドキュメントおよび CABI 3.3 SP1 のリリース ノートをそれぞれ参照してください。
[サーバ詳細]-[ハードウェア]ページには、選択したサーバが稼働しているハードウェアに関する詳細が表示されます。
Windows オペレーティング システムを実行する仮想マシンへの WMI アクセスについて利用可能な情報が限られるため、[論理プロセッサ数]フィールドには、仮想プロセッサの数が表示されます。 プロセッサ当たりのコアの数またはプロセッサのハイパー スレッディング機能は考慮されません。
BIAR ファイルをインポートする際に OLE DB を使用している場合(「CA CMDB r12.5 and CA ACM r12 Integration Guide」の付録 A の説明を参照)は、CA Business Intelligence がインストールされたコンピュータに Microsoft SQL Native Client(SQLNCLI)をインストールしておく必要があります。
Microsoft サポート技術情報 910016 では、OLEDB および ODBC 接続を含んだ Microsoft SQL Native Client を使用することを推奨しています。 BusinessObjects Enterprise (CA Business Intelligence に含まれます)では、Microsoft の推奨事項に従い、SQL Server 2005 および SQL Server 2008 に対して SQLNCLI を使用するように OLEDB 接続を設定します。
以下がサポート技術情報の記事へのリンクです。http://support.microsoft.com/kb/910016。
以降、「CA CMDB r12.5 and CA ACM r12 Integration Guide」の「付録 A」の手順に従い BIAR ファイルのインポートを行ってください。このバージョンの CA Configuration Automation の「oledb.sbo ファイルの変更」にある手順は実行しないでください。
CA Configuration Automation をアンインストールする場合、CA EEM から CA Configuration Automation を登録解除するオプションを選択できます。
注: CA EEM をアンインストールする場合は、アンインストール プログラムの実行前にすべてのアプリケーション(CA Configuration Automation を含む)を登録解除する必要があります。 詳細については、 CA EEM のドキュメントを参照してください。 CA EEM ドキュメントは、\dvd1\EEM フォルダ内の CA Configuration Automation 配布メディアに収録されています。 Documentation.hta ファイルを開き、マニュアル選択メニューにアクセスしてください。
CCA は、X.509 証明書を使用したクライアント認証をサポートします。 X.509 証明書認証を設定する前に、以下の前提条件が満たされていることを確認してください。
一般に、X.509 証明書を使用する CA Configuration Automation を設定するには以下の手順を実行します。
セキュリティ証明書の詳細については、「製品ガイド」またはオンライン ヘルプの「セキュリティ証明書の作成および管理」を参照してください。
X.509 証明書セキュリティは、CCA SDK を使用して設定することもできます。 詳細については、「製品ガイド」またはオンライン ヘルプの「X.509 証明書を使用したクライアント認証の SDK サポート」を参照してください。
現在のリリースで修正が使用可能なサポート問題のテスト PTF 問題説明。
このリリースでは以下の問題が修正されています。
デフォルト フィルタ設定により 50 を超過するサービスがある場合、Visualization Graph フィルタ内のサービスのリストを表示できない。
オブザーバ権のある CCA ユーザのための CCA UI 内の一部のブループリント UI 操作に対して、セキュリティ認証が実行されない。
「server.reconcile」のプロパティが True に有効化されていると、サービス管理プロファイルから実行時に SQL 例外が返される。
AIX プラットフォーム CCA エージェントで、64 ビットの Oracle データベースの構成データを取得するために、Oracle lib32 ディレクトリが Oracle のインストール パス内にあることが必要。
サーバ グループ パネルにサーバを追加すると、最初の 100 のサーバ グループのみが表示される。 これは LINUX プラットフォームに関してです。
100 を超過するサーバ グループがある場合、ダッシュボード内のリストをグループ化できない。
サーバ グループ パネルにサーバを追加すると、最初の 100 のサーバ グループのみが表示される。 これは WINDOWS プラットフォームに関してです。
プラグインを伴うブループリントがある管理プロファイルでの並行サーバ ディスカバリで、一部の子コンポーネントが検出されない結果になる。
複数のサーバで実行中の並行ディスカバリが、ネスト修飾子を使用するブループリントがある管理プロファイル(たとえば Oracle 10g Database Instance (UNIX)、Oracle 11g Database Instance (UNIX))では部分的なディスカバリとなり、一部のコンポーネントが存続しない結果になる。
手動でインストール後に正常に稼働中の CCA エージェントで、agent.log に以下のメッセージがログ記録される。
CCagent OK(socket = 3): listen on port 8063 SOAP FAULT: SOAP-ENV:Client "Validation constraint violation: tag name or namespace mismatch in element <CCagent:cmd>"
CCA サーバが稼働中のマシンから、エージェントにそのホスト名で到達可能ではない場合、CCA サーバへの CCA エージェントの自己登録が失敗する。
新バージョンにアップグレードされる際に、CCA グリッド ノードの Version レジストリ エントリが更新されない
[サーバ] -> [ルール コンプライアンス]内の利用可能ルール グループ リスト ボックスが、予期したようにソートされない。
最初の認証情報がターゲット マシンを接続できない場合、認証情報ボールトで参照されたユーザ認証情報が使用されていない。
CCA サーバ、グリッド、NDG が、特定の脆弱性を解決するバージョン 0.9.8za の Openssl バイナリでアップグレードされる。 さらに、Java が 1.7 に更新されている。
CCA エージェントが、特定の脆弱性を解決するバージョン 0.9.8za の Openssl バイナリでアップグレードされる。 Java バージョンが 1.7 に変更されている。 この修正は英語版プラットフォームでのエージェント用です。
プロキシ エージェントを介したターゲット マシンへの ping 実行がファイアウォールにより失敗する。
NDG で、Windows マシンの検出中にドメイン名\ユーザ名がログ記録されない。 ログにはユーザ名のみが表示される。
[ルール詳細]の[値]列でのグローバル変数用の拡張変数代替機能。
CABI を日本語版 Windows マシンにインストールすると、PDF 形式で作成した CCA レポートのレポート タイトルおよび列のヘッダで文字化けが発生します。
この問題を解決するには、日本語版 Windows マシンの Windows > Fonts ディレクトリに Arial Unicode MS フォント ファイルを追加してください。
基準およびライブ参照のブループリントの組み合わせを使用して管理プロファイルを作成する場合、サーバおよびサービスでコンポーネントを検出するのにより長い時間がかかる可能性があります。
ライブ参照ブループリント内のパスが Root フォルダに設定されるため、コンポーネントのディスカバリに時間がかかります。 従って、管理プロファイルを作成している間は、基準およびライブ参照のブループリントを別々に使用することが推奨されます。
このリリースでは、ライブ参照機能に関して、アカウントおよびローカルのグループ ポリシーのみがセキュリティの設定でサポートされています。
これは HP-UX Itanium での既知の制限です。
copSSH を使用する Windows 2008 Server を CA Configuration Automation が検出しようとすると、ディスカバリはタイムアウトまたは失敗し、[ログ]タブ ページに以下のようなメッセージが表示されます。
CCA-DIS-8518: Discovery failed on Server "factotum.ca.com" Error message=com.ca.acm.server.discovery.common. ServerAccessException: com.ca.acm.server.discovery.common.ServerAccessException: com.maverick.ssh.SshException: com.maverick.ssh.SshException
エージェントベースのディスカバリおよび SSH ベースのディスカバリでは、データの取得に別々のメソッドが使用されている場合があるため、必ずしも同じデータ フォーマットが返されるとは限りません。 2 つのデータ セット間の比較操作または変更検出操作では、データが異なる方法でフォーマットされているため、相違点が返される場合があります。
CA Configuration Automation サーバ UI からエージェントをリモートでインストールする場合、アクセス プロファイルに指定されているユーザ アカウントは、グリッド ノード ホスト上、およびエージェントがインストールされているリモート サーバ上の両方で有効なユーザである必要があります。
また、アクセス プロファイル内に定義されている別のユーザ タイプに対して以下の要件が満たされている必要があります。
Windows オペレーティング システムを使用して、コンピュータに 32 ビットまたは 64 ビット エージェントをインストールするときに、以下の Windows エラー メッセージが表示されます。
Microsoft Visual C++ 2010 (x64 or x86) Redistributable Setup Error
Installation Did Not Succeed
Microsoft Visual C++ 2010 (x64 or x86) Redistributable failed to install with the error: 2146762485
このエラーは、過去にインストールされた Microsoft Patch が原因で起こり、ファイルのセットを登録すると解決されます。
Softpub.dll、Wintrust.dll、Initpki.dll および Mssip32.dll ファイルを登録する方法
コマンド ウィンドウが表示されます。
詳細については、http://support.microsoft.com/kb/956702 を参照してください。
CA Configuration Automation エージェント インストール プログラムの一部の画面で、フィールドに表示可能な文字数を超えるテキストが含まれている場合にスクロール バーが表示されません。
CA Configuration Automation サーバ では、ブラウザ コントロールを使用して、確認、アラート、ファイル アップロードの各ダイアログ ボックスをユーザ インターフェースに表示します。 ブラウザのコントロールは、ブラウザの言語設定ではなく、オペレーティング システムのロケールを適用します。 たとえば、日本語のオペレーティング システム上でブラウザ言語として英語を設定した場合でも、ブラウザ コントロールは CA Configuration Automation サーバ ユーザ インターフェースに日本語の文字を表示します。
CABI レポート機能には以下の制限があります。
CA Configuration Automation 12.8 へのアップグレード後は、アップグレード前に作成された Crystal Reports のインスタンスは表示できません。 この制限は SAP bug# 0000864035 2013 によるものです。
CA Configuration Automation 12.8 にアップグレードする前に、以下の手順に従って Crystal Reports のインスタンスを保存します。
[レポート テンプレート]ページが表示されます。
Crystal Reports がユーザのローカル ディスクに保存されます。 これで、Crystal Reports をオフラインで表示および分析することができます。
CA Configuration Automation 12.8.2 にアップグレードした後、以下のエラーが[サーバ]ページで発生します。
com.ca.client.UIFilterBean 用の無効なタイプ シグネチャ。
このエラーが表示される場合、ブラウザ キャッシュをクリアし、CA Configuration Automation サーバ にログインします。
以下の CABI バージョン用の AG Java 証明書は 2013 年 9 月 8 日に期限切れになります。
Java 1.6 Update 45 以降のバージョンを実行した場合、Java レポート パネルで以下のオプションがデフォルトで選択されています。
ユーザのマシンにインストールされている CABI のバージョンによっては、ポップアップ メッセージが表示されます。
CABI Java 証明書のエラーを回避するには、以下の手順に従います。
Windows Server 2008 上に EEM サーバ r12 (64 ビット)をインストールするときに、以下のエラー メッセージが表示される場合があります。
以下のエラー メッセージは、CA ディレクトリが別のインストール済みアプリケーションによってロックされているために表示されます。
この問題を回避するには、デフォルト パス以外のパスを指定します。
「Fail to perform upgrade checks No previous installation of EIAM found」エラーに対処するためには、以下の手順に従います。
C:\Program Files\CA\SC\
以下の CA Spectrum ブループリントでは、SSH アクセス プロファイルを使用したディスカバリが成功するためには、/etc/sudoers ファイルを編集する必要があります。
これらのブループリントには、スクリプトで sudo コマンドを使用する設定パラメータおよび実行可能ファイルが含まれています。 これらのスクリプトをリモートで実行するには、/etc/sudoers ファイル内の requiretty エントリを以下のようにコメント アウトする必要があります。
#Defaults requiretty
CCA インストーラからの CA Catalyst コンテナまたは CA Catalyst サーバのリモート インストールは、エラーを生成して失敗します。 CA Catalyst サーバまたはコンテナを正常にインストールするには、以下のいずれかを実行します。
CA Catalyst コンテナは Windows 2012 と互換性がありません。 CA Catalyst コンテナを Windows 2012 にインストールするには、Windows 7 または Windows 2008 互換モードを使用し、サポート対象の Windows バージョンにインストールされた CA Catalyst Server にそれをポイントする必要があります。
CA Catalyst コンテナが Windows 2012 サーバと互換性を持つようにするには、以下の手順に従います。
システムが互換モードになっているため、今回は CA Catalyst インストールまたはセットアップが実行されます。
ジョブ スケジューリングのエラーを避けるために、CA Configuration Automation サーバ の時刻とブラウザ マシンの時刻は同期している必要があります。 CA Configuration Automation サーバ およびブラウザ マシンを異なるタイム ゾーンに設定することは可能です。
CA Configuration Automation サーバ を 12.5 SP02 (パッチ 3 ビルド)から 12.8 にアップグレードすると、サーバ プロパティ ブループリントが以下のように重複します。
アップグレードした CA Configuration Automation サーバ から「サーバ プロパティ (日本語)」ブループリントを削除してください。
ブループリントを削除する方法
ブループリントが削除されます。
FIPS モードが有効な場合、CA Configuration Automation r12.8 は CA EEM r12 との連携動作は行いません。
これを回避するには、FIPSMode パラメータを igateway 環境設定ファイル(場所: CA EEM installation directory %SC%\iTechnology\)で以下のようにオフに設定します。
<FIPSMode>off</FIPSMode>
注: %SC% は、共有コンポーネントのディレクトリを表します。通常は C:\Program Files\CA\SC (Windows の場合)です。
一部のレポート(アプリケーション インベントリなど)は、NDG ディスカバリから取得したデータをレポート結果として使用します。 NDG レポートを実行する前に、対応する NDG データが CA Configuration Automation で利用可能であることを確認します。
CA Configuration Automation では、以下の目的のために巡回冗長検査 (CRC)チェックサムを使用します。
次の問題が CA Configuration Automation r12.5 で特定されました。 SP02 での CRC チェックサム値: チェックサムが計算されるデータに英語以外のデータがある場合、異なるロケールごとにシステム上で計算されるチェックサム値に違いがあります。
これは r12.6 で解決しています。しかし、更新しても、あらかじめ存在していた英語以外のデータに関する問題は解決されません。 そのため、英語以外の環境において、更新の前に収集されたデータおよび更新の適用後に検出されたデータに対して変更の検出が実行された場合、差異が生じることになります。
影響を受ける領域を以下に示します。
日本語の環境で BusinessObjects レポート サーバを使用して CA Configuration Automation から CA CMDB にデータをエクスポートすると、生成される cmdb_export.xml ファイルが UTF-8 エンコーディング形式でないため、CI が完全にはエクスポートされません。
CI を完全にエクスポートするには、以下の手順に従います。
cmdb_export.xml ファイルが生成されます。
GRLoader -s http://<ServiceDeskHostname>:<ServiceDeskPort> -u <Username> -p <password> -i <location of the export report>-tf <location of translation file> -n -a -N <Location of Nx.env> -E
日本語の環境で CI が CA CMDB に完全にエクスポートされない
英語以外の文字が含まれる設定パラメータは正しく表示されない場合があります。 英語以外の文字を表示させるには、fileget.encoding.detector.retries プロパティ値を増加させてサーバをリフレッシュします。
次の手順に従ってください:
[プロパティ]ページが表示されます。
注: fileget.encoding.detector.retries プロパティのデフォルト値は 3 です。
これで構成パラメータに英語以外の文字が表示されます。
CA Configuration Automation エージェントでは、ドメイン アカウント アクセスを使用して SQL Server コンポーネント ブループリントの構成データを検出または取得する機能がサポートされます。 SSH ディスカバリでドメイン アカウント アクセスをサポートするには、CCA サーバおよび CCA グリッド ノードで以下の構成変更が必要です。
注: jTDS は、Microsoft SQL Server (6.5、7、2000 および 2005)および Sybase(10、11、12、15)で使用できるオープン ソースの 100% Pure Java (タイプ 4) JDBC 3.0 ドライバです。
重要: Linux または UNIX 上で実行される CA Configuration Automation エージェントは、Windows ホスト上で実行される Microsoft SQL Server と通信できません。 Microsoft JDBC ドライバでドメイン認証情報を使用して Microsoft SQL Server にアクセスできません。 ドメイン アカウント アクセスをサポートするには、SSH および CA Configuration Automation エージェント用に SQL Server にドメイン ユーザを追加する必要があります。
セキュリティ証明書は、CA Configuration Automation のコンテキストに応じて CA EEM を表示する必要があります。 CA EEM インストール プログラムは、修飾されていないホスト名を使用して、必要なセキュリティ証明書を作成します。
CA Configuration Automation サーバ インストール プログラムは、[CA Embedded Entitlements Manager 設定]画面で EEM Server 名の入力を求めます。 デフォルトでは、インストール プログラムは[EEM サーバ名]フィールドにローカル ホスト(つまり CA Configuration Automation サーバ がインストールされているコンピュータ)の非修飾名を入力します。 CA Configuration Automation サーバ は、このデフォルトの名前(またはユーザが入力した名前)を[構成]タブ ページの[プロパティ]テーブルに格納します。 セキュリティ証明書で使用される EEM Server 名とこのエントリが一致しない場合、[アクセス管理]タブ ページにアクセスしようとすると、エラー メッセージが表示されます。
詳細については、CA Configuration Automation のオンライン ヘルプまたは「製品ガイド」の「Install the CA EEM Security Certificate and Configure the EEM Host Property」のトピックを参照してください。
「CA Configuration Automation 製品ガイド」および「オンライン ヘルプ」では、type=sv というパラメータを使用してサーバ仮想化タイプを指定することで、CA Configuration Automation サーバ UI を起動する URL を構築できると誤って説明されています。 このパラメータはサポートされていません。
Crystal Report 形式を使用して生成されたレポートが、Crystal Reports Viewer に表示されます。 ビューアに表示されるボタンとオプションは、BusinessObjects XI の Crystal Reports Viewer で提供される機能です。
レポート ビューアで[リフレッシュ]をクリックすると、リフレッシュ操作のための値を再入力するように要求されます。 これは、CA Configuration Automation によって CA Configuration Automation レポートにそれらの値が初期設定されているためです。
Crystal Reports Viewer で[リフレッシュ]ボタンを使用する代わりに CA Configuration Automation からレポートを再生成することで、この動作を回避できます。
Mozilla Firefox 15.0.1 ブラウザを使用して[環境管理]リンクからユーザが Administration リンクから[アクセス管理]タブを開くと、「Error: This Connection is Untrusted Error code: sec_error_ca_cert_invalid」が発生します。
次の手順に従ってください:
[EEM サーバ]ページが表示されます。
[アクセス管理]コンテンツが表示されます。
Adobe Flash がインストールされていない Internet Explorer を使用して CA Configuration Automation の[ダッシュボード]パネルを開くと、一連のエラー メッセージが表示されます。 これらのエラーを回避するには、Adobe Flash をインストールする必要があります。
CA Configuration Automation インストール メディアには CA EEM r12 CR01 が含まれています。 CA EEM 8.4 SP3 より古いバージョンがすでにインストールされている場合、その古いバージョンを使用できるようにするには、CA Configuration Automation サーバ のインストール時に設定されたデフォルトの CA Configuration Automation 管理者ユーザ(デフォルトは ccaadmin)のパスワードをリセットする必要があります。
CA EEM UI を使用して、パスワードをリセットします。
SSH または WMI のアクセス モードを使用したコンポーネント ディスカバリおよびリフレッシュ操作には、適切な JDBC ドライバがデータベース ソフトウェアを検出またはリフレッシュすることが必要になります。 このドライバがダウンロード/インストールされていない場合、以下のようなメッセージが表示され、ディスカバリまたはリフレッシュ操作は失敗します。
ACM-DIS-8577: サーバ "sun029mnz.ca.com" 上のコンポーネント ブループリント "PostgreSQL (UNIX)" のディスカバリで JDBC ドライバ "org.postgresql.Driver" が必要です。 このドライバをインストールしてください。
ドライバは以下の場所からダウンロードできます。
|
データベース |
ダウンロードの場所 |
|
DB2 |
https://www14.software.ibm.com/webapp/iwm/web/preLogin.do?source=swg-idsdjs |
|
Sybase |
|
|
MySQL |
|
|
Postgres |
ダウンロードした JAR ファイルは、CA Configuration Automation サーバの以下の場所にコピーする必要があります。
<CCA_Server_Installation_Directory>\tomcat\webapps\ROOT\WEB-INF\lib
NDG は、EMC SMI-S プロバイダを使用して EMC Symmetrix および CLARiiON ストレージ システムを検出します。 これらのストレージ システム内で新しくプロビジョニングされた LUN が NDG によって検出されない場合は、SMI-S コマンド ラインから手動で refsys コマンドを実行して SMI-S プロバイダをリフレッシュします。
ローカライズされたレポートでは、以下の表示の問題が発生します。
表示の問題を解決するには、以下のタスクを実行します。
C:\Windows\Fonts
<FONT NAME="Arial Unicode MS">
<FONTFAMILY PLATFORM="ttf" NAME="Arial Unicode MS">
<FONTATTRIBUTE BOLD="false" ITALIC="false" LOGICAL="Arial Unicode MS"
PHYSICAL="ARIALUNI.TTF"/>
</FONTFAMILY>
<FONTFAMILY PLATFORM="win" NAME="Arial Unicode MS"/>
<FONTFAMILY PLATFORM="java" NAME=" 'Arial Unicode MS', 'Arial Unicode MS'"/>
<FONTFAMILY PLATFORM="html" NAME=" 'Arial Unicode MS', 'Arial Unicode MS'"/>
</FONT>
fontalias.xml ファイルは、<BusinessObjectsInstallationPath>\BusinessObjects Enterprise 12.0\win32_x86\fonts フォルダに存在します。
Solaris サーバ上で、sudo アカウントでディスカバリを実行中、以下のエラーが発生します。
com.maverick.ssh.SshException: pipe failed: Too many open files
このエラーは Solaris でのファイル記述子に対して設定された制限が原因です。 ファイル記述子制限を設定するには、/etc/system ファイル内に以下のコマンドを追加してから、Solaris サーバを再起動します。
set rlim_fd_max=65536
set rlim_fd_cur=65536
注: Solaris ファイル記述子設定に関する詳細については、Oracle のドキュメントを参照してください。
CA Business Intelligence に含まれている BusinessObjects のレポート機能をインストールするには、ベース製品およびベース製品へのパッチをインストールするための 12.5 GB のディスク領域が必要です。 ディスク領域が、ベース製品(5.6 GB)をインストールするには十分だが、必要とされている 12.5 GB 未満の場合、パッチのインストール時にディスク領域が足りなくなると、致命的エラー メッセージが表示されます。
エラー メッセージを閉じると、インストールはエラーがなかったかのように続行します。
インストール失敗と再インストールに関する詳細を表示する方法
ファイルは以下の場所にあります。
<インストール ディレクトリ>\BusinessObjects Enterprise 12.0\Logging
デフォルトのインストール ディレクトリを使用する場合、ファイルは以下の場所に配置されます。
C:\Program Files\CA\SharedComponents\CommonReporting3\BusinessObjects Enterprise 12.0\Logging
ローカライズされたデータで Oracle を使用して管理プロファイルを作成し、任意のフィールドに適用すると、ローカライズされたプロファイルは作成されません。
Firefox 3.6.13 を使用して CA Configuration Automation サーバ にログインするときに、以下のエラー メッセージが表示される場合があります。これは Firefox の既知の問題です。
500 The call failed on the server; see server log for details
この問題を解決するには、別のブラウザを使用するか、または Firefox の最新(ベータ)バージョンを使用してください。
CA Configuration Automation サーバ を 32 ビットまたは 64 ビット Linux サーバにインストールするときに、BusinessObjects レポート サーバにレポートをインポートできません。 インストールは、エラー メッセージが表示されずに完了します。ただし、インストール プログラムが BusinessObjects レポート サーバに接続しようとすると、以下のエラー メッセージが install_debug.log ファイルに追加されます。
BOXI connection successful.
Importing biar file complete: exitcode=255
importBiar: stdout:
Starting the reporting deploy utility
Error finding configuration file: ["/tmp/install.dir.5818/biar_import.xml"]
Importing Business Objects Complete.
BusinessObjects には、レポートを BusinessObjects に手動でインポートするための BIConfig と呼ばれるユーティリティが含まれます。このユーティリティは、お使いの Linux CA Configuration Automation サーバ のホストからレポートを生成する前に使用する必要があります。
注:
BusinessObjects に CCA のレポートをインポートするために biconfig ユーティリティを実行する方法
このユーザ名とパスワードは、CA Configuration Automation サーバ のインストール中にデータベース設定画面に入力されました。 セキュリティ上の理由から、データベース パスワードはファイルに含まれません。
デフォルトでは、cca_biar_import.xml ファイルは以下の場所にあります。
biconfig -h "<ホスト>" [-n "<ポート>"] -u "<ユーザ>" [-p "<パスワード>"] [-s "<セキュリティ>"] -f "<XML 構成ファイル名>" | -x "<XML 構成文字列>" [-i[f] "<BIAR ファイル パス>"] [--help]
BusinessObjects CMS ホストを指定します。
BusinessObjects CMS ポートを指定します。
デフォルト: 6400
BusinessObjects CMS ユーザを指定します。
指定したユーザの BusinessObjects CMS パスワードを指定します。
デフォルト: 空白(空の文字列です)
BusinessObjects のセキュリティを指定します。
デフォルト: secEnterprise
BIAR ファイル名または絶対パスを指定します(biconfig フォルダは、ファイル名のみが指定された場合に構成ファイルの検索に使用されます)。
デフォルトでは、CCA_r12.biar ファイルは以下の場所にあります。
XML 構成ファイルの名前または絶対パスを指定します。 <XML 構成文字列> が渡されない場合、<XML 構成ファイル名> が必要になります(biconfig フォルダは、ファイル名のみが指定された場合に設定ファイルの検索に使用されます)。
デフォルトでは、cca_biar_import.xml ファイルは以下の場所にあります。
XML 構成文字列を指定します。 <XML 構成ファイル名> が指定されない場合、<XML 構成文字列> が渡される必要があります。
注: <XML 構成文字列> 内のすべての二重引用符は、渡される前に「\"」と置き換えてください。
まず BIAR ファイルをインポートし、次に残りの構成をインポートします。
BIAR ファイルを最後にインポートします。
コマンドのヘルプ ページを表示します。 このオプションには引数を使用しないでください。
例:
biconfig -h "boxisys1" -u "administrator" -f "c:/myscripts/addusers.xml"
biconfig -h "boxisys1" -u "administrator" -if "c:/biar/test.biar" -f "c:/myscripts/setmembership.xml"
biconfig -h "boxisys1" -u "administrator" -i "c:/biar/test.biar" -f "c:/myscripts/setschedules.xml"
注: 文字列内の二重引用符は「\」でエスケープされます。また、文字列全体は二重引用符で囲まれます。
biconfig -h "boxisys1" -n "6500" -u "administrator" -p "confidential" -s "secEnterprise" -x "<?xml version=\"1.0\"?> <biconfig version=\"1.0\"> <step priority=\"1\"> <add> <biar-file name=\"my.biar\"> <networklayer>ODBC</networklayer> <rdms>MS SQL Server 2005</rdms> <username>user</username> <password>password</password> <datasource>mySystemDSN</datasource><server>myserver</server> </biar-file> </add> </step> <step priority=\"2\"><replace> <refresh-folder-reports> <path>CA Reports/myReportFolder</path> <type>crystalreport</type> </refresh-folder-reports> </replace> </step> </biconfig>"
BIConfig ユーティリティの出力メッセージは、コンソール ウィンドウに表示されます。
対応する [表示/非表示]の値が[値を非表示]に設定される場合、CA Configuration Automation r12.8.SP01 から古い CA Configuration Automation バージョンへのブループリントのインポートで、デフォルト値が暗号化されます。
CA Configuration Automation の古いバージョンでは[値を非表示]に設定されたデフォルト値のマスキングが処理されないので、デフォルト値は暗号化されます。
バルク SDK クライアント API メソッドを使用している場合、これらが失敗して以下のメッセージが表示される場合があります。
java.lang.StackOverflowError.
この問題を回避するには、以下の JVM オプションを使用してネイティブ スタック サイズを 2 メガバイトまで増やします。
>java -Xss2m
問題が解消されない場合は、エラー メッセージが表示されなくなるまで、ネイティブ スタック サイズの値をより大きくします。
CCA サーバ、CCA グリッド ノード、CA Configuration Automation エージェントを、UNIX または Linux プラットフォームにインストールする場合、日本語のインストーラをコンソール モードで使用すると、使用許諾契約テキストが正しく表示されない場合があります。 これは、正しいエンコーディングを使用していないロケールが実行されている場合に発生します。
使用許諾契約のテキストが正しく表示されるようにするには、以下のいずれかのエンコーディングを使用するロケールが使用されるよう環境を設定する必要があります。
SSH アクセスを使用して NDG ディスカバリ用に設定されている Linux および UNIX のすべてのサーバでは、Linux および UNIX の各サーバ上にある /etc/ssh/sshd_config ファイルで PasswordAuthentication 構成オプションが[はい]に設定されている必要があります。
ネットワーク ディスカバリ ゲートウェイのソフト エージェント方式を使用するディスカバリ操作では、Hyper-V ホスト VM 上で Linux のゲスト VM を検出できません。 これは、Hyper-V が Integration Services をデータ交換サービスとして使用してゲストと通信する方法に対する制限です。 Linux の Integration Services ではデータ交換サービスはサポートされません。
詳細については、http://technet.microsoft.com/en-us/library/cc794868(WS.10).aspx を参照するか、technet.microsoft.com でドキュメント「仮想マシンとゲスト オペレーティング システムについて」を検索してください。
Linux または Solaris のプラットフォーム上で CA Configuration Automation サーバ インストーラを実行するときに、CA Configuration Automation サーバ インストール ウィザード リンクで[実行]をクリックした場合、または ./setupsolaris.bin または setuplinux.bin コマンドを実行した場合、以下のエラー メッセージの 1 つが表示されます。
このエラー メッセージは、ローカル Web ブラウザ(インストール プログラムで使用される)で Mozilla GTK の古いバージョンが使用されているために表示されます。 Mozilla GTK2 が含まれる最近のバージョンにブラウザを更新してください。
[エージェントおよび SSH の場所を特定]機能(サーバ タブ ページ上で[アクションの選択]ドロップダウン リストから利用可能)で、エージェント証明書によって保護された CA Configuration Automation エージェントが検索されません。 この機能では保護されていないエージェントのみが検出されます。
修正タスクでマクロが使用されているため、SSH アクセス モードではマクロの実行が無効になっています。 SSH では修正がサポートされていないため、SSH アクセス モードでもマクロが無効になります。
指定された SQL サーバ インスタンスが CCA サーバで使用されている場合、BusinessObjects サーバが指定インスタンスに非デフォルト ポートを使用していると、BusinessObjects サーバは通信できません。
SQL サーバ指定のインスタンスに接続するには、BusinessObjects ホスト サーバ上の SYSTEM DSN に新しい DSN 接続を作成する必要があります。 SYSTEM DSN の名前は、データベース名(BusinessObjects 接続パラメータ ex cca で指定)と同一である必要があります。
NDG が非 ASCII 文字列の含まれるパスにインストールされていると、パケット分析エンジンで問題が発生する可能性があることがテストにより判明しています。
グラフ ビューでは通常、関係を示す線の上にカーソルを置くと、[サービス プロファイル]に関係の詳細が表示されます。 グラフ ビューを生成するために CA Configuration Automation が使用するサードパーティ製ソフトウェアには、間接的な関係の詳細を表示しないという制限があります。
間接的な関係は、ノードから別のノードの子ノードに対する関係です。
RFC 1157 (http://www.ietf.org/rfc/rfc1157.txt)に基づき、CA Configuration Automation では SNMP パラメータとして ASCII 文字列のみがサポートされます。
多言語環境で Oracle データベースを使用する場合、Unicode(AL32UTF8)文字セットを使用できるように設定する必要があります。
NLS_CHARACTERSET パラメータを設定する方法の詳細については、Oracle のマニュアルを参照してください。
Oracle インスタンス用の ListenerName、Port、および DBServerName のコンポーネント パラメータを検出するには、ブループリント ディスカバリを実行する前に以下の手順に従います。
Oracle Database 10g のインスタンス(UNIX) v10.* r2.0.0 および Oracle Database 11g のインスタンス(UNIX) v11.* r2.0.0 のブループリントで、データベースが Database Configuration Assistant (DBCA)を使用して作成されている場合にのみ、データベース インスタンスの検出が行われます。
DBCA を使用するデータベースが作成された後、oratab ファイルが生成されます。 CA Configuration Automation では、データベース インスタンスの検出を行うために、oratab ファイルでのデータベース インスタンスのエントリが使用されます。
CA Cohesion ACM から CA Configuration Automation にデータを移行する際、パラメータ値が暗号化されているパスワードは正しく移行されないか、または移行されたパスワードが暗号化されたままになる場合があります。
ディスカバリ操作によって Linux または UNIX オペレーティング システムが割り当てられた Linux サーバには、CA Configuration Automation エージェントをリモートでインストールできません。 この状況でリモート エージェント インストールを実行しようとすると、以下のメッセージが表示されます。
CCA-RI-1413: リモート エージェント インストールが失敗しました。
OS プラットフォームがリモート エージェント インストールでサポートされていません。
このエラーを回避するには、CA Configuration Automation エージェントをインストールする前に、オペレーティング システムを手動で Linux に変更します。
BusinessObjects レポート機能は、1000 を超えるフィルタ エントリを持つレポートを生成することができません。
たとえば、以下のレポートの[フィルタ]タブで 1000 を超えるポートを選択すると、レポートは失敗します。
Element In Context オプションがルール コンプライアンス(サーバ)レポート用で選択される場合、ほかの選択済みオプションと同様に、そのレポート出力にも Element In Context 情報がそれ自身の列に表示されます 。 小さい列に情報が詰め込まれないようにするため、代わりに情報はレポート出力の最上部にリンクされます。
ブループリントに何が定義されたとしてもデフォルトのデータ タイプを持つため、データ タイプ ルールはルール定義レポートに含まれません。この結果、レポートが実行されると、レポートに非常に多くのレコードが返されます。
データ タイプ以外のルールはすべてレポートに表示されます。
SSH、Telnet、WMI を使用するコンポーネント ディスカバリは、以下の場合には失敗します。
[サーバ]タブ ページの[アクションの選択]ドロップダウン リストから[ディスカバリの停止]を選択すると、ディスカバリの開始を停止する前に遅延が発生する場合があります。 ジョブ サブミットの完了メッセージがページの上部に表示されていることを確かめて、操作がサブミットされたことを確認してください。
CA Configuration Automation には、特定のプロセスを所有し、ある事前定義済みコンテンツ(事前定義済みブループリントや事前定義済み視覚化図など)の作成者として信用される system_user と呼ばれる内部ユーザが含まれています。
このユーザは、管理者によって作成されていないかユーザ ID が割り当てられていない内部ユーザであるという点で、Windows ユーザである SYSTEM に似ています(Windows の[タスク マネージャ]の[プロセス]タブを開くと、多くのプロセスの[ユーザー名]フィールドに SYSTEM が見つかります)。 このユーザには CA EEM にエントリがなく、CA Configuration Automation UI にログインできません。
system_user ユーザは[ログ]ページの[ユーザ識別子]列に表示されます。ページには以下のものがありますが、これらに限定されません。
[ブループリント]タブ ページの[作成者]列には、事前定義済みブループリントそれぞれの system_user も表示されます。
Windows CA Configuration Automation サーバ ホストから Telnet ディスカバリを実行し、ディスカバリが失敗したか、または完了しなかった場合は、Telnet サービスで許容される最大接続数を増やしてください。 デフォルトでは、最大接続数は 2 です。
コマンド プロンプトで以下のコマンドを入力して、許容される接続数を 99 に増やします。
tlntadmn config maxconn = 99
Red Hat Enterprise Linux 5 ターゲット サーバに対する Telnet ディスカバリの実行時間が長いか、または結果が適切ではない場合は、per_source パラメータの値を増やし、xinetd サービスを再起動します。 per_source パラメータは、/etc/xinetd.conf ファイルの Defined Access Restriction Defaults セクションに存在します。
注: per_source パラメータのデフォルト値は 10 です。
Unicode 文字が含まれるエージェント証明書パスワードを使用すると、エージェントの起動時に SOAP Fault エラーが生成されます。 このため、エージェント証明書パスワードには Unicode 文字を含めないでください。
CA ACM から CA Configuration Automation にアップグレードした後は、ファイル名が変更されているためにセキュリティ証明書を作成できません。 また、既存の CA ACM セキュリティ証明書用の[認証局]が作成されていないことが、[セキュリティ証明書]タブの[セキュリティのサマリ]に表示されます。
少数のファイルの名前を変更し、クエリをいくつか実行することで、セキュリティ証明書が作成できるようになります。
次の手順に従ってください:
\security\private\acmca.key
以下のクエリにより、acm_certificates テーブルのエントリが更新されます。
以下のクエリにより、acm_prop テーブルのエントリが更新されます。
これでセキュリティ証明書を作成する準備が完了しました。 セキュリティ証明書の作成方法の詳細については、「CA Configuration Automation 製品ガイド」を参照してください。 証明書テーブルには、既存の証明書の古い証明書名と目的の内容が表示されます。 これで、[認証局]が作成されたことが[セキュリティ証明書]タブの[セキュリティのサマリ]に表示されます。
r12.8 にアップグレードした後、ユーザが CA Configuration Automation サーバ にログインする場合、以下のいずれかのエラーが表示されます。
注: このエラー メッセージは、日本語ローカライズ リリースであっても英語で表示されます。
「The response cannot be deserialized」というエラーが表示された場合は、ブラウザのキャッシュをクリアしてから CA Configuration Automation サーバ にログインしてください。
問題の状況:
セキュア モードで ccautil SDK ユーティリティを実行すると、次のエラーが返されます。
Connot connect to CCA Server [servername:8080], Error: javax.net.ssl.SSLHandshakeException:
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
解決方法:
CCA サーバは、lib フォルダにキーストアおよび truststore にファイルを保存します。 ccautil SDK ユーティリティで証明書情報を使用可能にするには、ccautil.bat ファイル内の Java パラメータを変更します。 Java パラメータは、キーストアおよび truststore のファイルのパス、およびファイルにアクセスするパスワードを指定します。
注: 証明書作成中に作成したサーバ パスワードを使用します。
以下に示すコード スニペットに従って、ccautil.bat ファイルを変更します。
%TEMP_JAVA_HOME%\bin\java" -Djavax.net.ssl.keyStore="C:\Program Files\CA\CCA Server\lib\cca.keystore"
-Djavax.net.ssl.keyStorePassword="<password>" -Djavax.net.ssl.trustStore="C:\Program Files\CA\CCA Server\lib\cca.truststore" -Djavax.net.ssl.trustStorePassword="<password>" -Xss2m -classpath "%CCA_UTIL_HOME%\sdk\lib\*" com.ca.acm.sdk.utility.CommandLineUtility %
Google Chrome ブラウザを使用して[環境管理]リンクから[アクセス管理]タブを開くと、以下のエラーが発生します。
Error 501 (net: ERR_INSECURE_RESPONSE) : UNKNOWN error
このエラーは、無効な SSL (Secure Sockets Layer)証明書で HTTPS ページをロードするインライン フレーム(iframe)を持つページを表示した場合に発生します。
次の手順に従ってください:
証明書を受け入れて続行することを確認するメッセージが表示されます。
新しいタブが開いて、コンテンツが表示されます。
元のフレームが再ロードされ、[アクセス管理]コンテンツが表示されます。
CA ACM 12 SP02 から CA Configuration Automation にアップグレードすると、[アクセス管理]タブでアクセス ポリシーとユーザを表示できなくなります。 アクセス ポリシーとユーザを表示するには、ブラウザ履歴をフォーム データも含めて削除してから、CA Configuration Automation にログインします。
ゲスト VM がネットワーク プロファイルの作成ウィザードの[包含]ページ上で指定されない場合、ゲスト VM は以下のワークステーション タイプの仮想化製品のホスト サーバでは検出されません。
ネットワーク プロファイルの作成に関する詳細については、「製品ガイド」の「ネットワーク管理」の章を参照してください。
デフォルトでは、CCA Softagent は、以下の仮想化製品のホスト/ゲスト関係を検出します。
このトラブルシューティング セクションでは、クライアント認証が有効にされている際に発生する一般的な問題について説明します。 また、これらの問題を解決する方法も示します。
症状:
セキュリティ証明書テーブルからのクライアント認証を有効にすると、以下のエラーが発生します。
CCA-CT-9493: クライアント認証は EEM SDK API ではサポートされていません。 最新の EEM SDK API (バージョン 12 以上)にアップグレードしてください。
解決方法:
CA EEM サーバのバージョンが r12.0 より前です。CA EEM サーバでクライアント認証をサポートするには、以下の手順に従います。
症状:
CCA サーバ UI のセキュリティ証明書テーブルからクライアント認証を有効にするときに、以下のエラー メッセージが表示されます。
CCA-CT-9492: クライアント認証は EEM サーバではサポートされていません。 最新の EEM (バージョン 12 以上)にアップグレードしてください。
解決方法:
CA EEM サーバのバージョンが r12.0 より前です。 CA EEMサーバでクライアント認証をサポートするには、以下の手順に従います。
症状:
HTTPS および Mozilla Firefox ブラウザを使用した場合、CCA サーバに接続できません。 以下のエラーおよびエラー コードが表示され、接続に失敗します。
Secure Connection Failed, Error code: sec_error_reused_issuer_and_serial
解決方法:
Firefox に、サーバの古いサーバ証明書インスタンスが格納されています。 以下の場所から cert8.db ファイルを削除します。
C:\Documents and Settings\<yourname>\Application Data\Mozilla\Firefox\Profiles\<profile>
問題の状況:
CA Configuration Automation にログインできません。以下のエラーが発生します。
解決方法:
このエラーは、以下の環境で発生します。
クライアント証明書がコンピュータ上に存在しない場合、問題を解決するには、%CCA_INSTALLATION_DIR%\security\certs ディレクトリからお使いのブラウザにクライアント証明書をインポートします。
クライアント認証を無効にするには、以下のように設定を変更します。
update acm_prop set value = 'false' where name = 'client.auth.enabled' and grp='eem'; commit (for oracle)
症状:
CA Configuration Automation ログイン画面から別のクライアント証明書を選択できません。
解決方法:
ブラウザに、過去に選択された証明書情報が格納されています。 証明書のすべてのインスタンスを削除するには、開いているブラウザ アプリケーションをすべて閉じてから新しいブラウザ ウィンドウを開いて、CA Configuration Automation に再ログインします。
問題の状況:
利用可能な証明書リストからセキュリティ証明書を選択した後、CA Configuration Automation ユーザ インターフェースを表示できません。 以下のエラーが発生します。
解決方法:
異なる認証局で作成された証明書を指定した場合、CCA サーバとクライアントの間の通信が失敗します。 この問題を回避するには、以下の手順に従います。
症状:
クライアント認証が有効であるときに Mozilla Firefox ブラウザを使用していると、CA Configuration Automation サーバ からログアウトできません。
解決方法:
CA Configuration Automation サーバ から正常にログアウトするには、Mozilla Firefox ブラウザで dom.allow_scripts_to_close_windows プロパティを true に設定してください。
以下の手順に従います。
ブラウザ プロパティがリスト表示されます。
症状:
CA Configuration Automation にログインするときに、以下のエラーが発生します。
CCA-AA-9201: ユーザ認証が失敗しました。EE_AUTHFAILED 認証が失敗しました
解決方法:
この問題は、CCA サーバでクライアント認証が有効になっているが、CA EEM サーバで[Enable Certification Validation]チェック ボックスがオンになっていない場合に発生する可能性があります。 eiam.javasdk.log ファイル(%CCA Server%\logs\ eiam.javasdk.log フォルダに格納)に、以下の EEM クライアント SDK ログ メッセージが表示されます。
WARN 2012-01-05 03:55:06,698 [http-48484-3] [com.ca.eiam.SafeContext] validateUserCertificate - LoginFailed
この問題を回避するには、以下の手順に従います。
またこの問題は、不正な tomcat.keystore ファイルが CA EEM サーバで設定されている場合に発生する可能性があります。 certvalidation.log ファイルに、以下の EEM Client SDK ログ メッセージが表示されます。
DEBUG 2011-12-28 07:21:50,100 [Thread-2] [com.ca.eiam.server.certvalidation.CertValidator] validate: cetpath building
failed [certificate: EMAILADDRESS=CATechSupport@ca.com, CN=ccaadmin, OU=Client Authetication, O=CA Inc., ST=NY, C=US, serial: 4, issuer: EMAILADDRESS=CATechSupport@ca.com, CN=CCA, C=US, L=Islandia, ST=NY, OU=CCA Certificate Authority, O=CA Inc.]
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at sun.security.provider.certpath.SunCertPathBuilder.engineBuild(Unknown Source)
at java.security.cert.CertPathBuilder.build(Unknown Source)
at com.ca.eiam.server.certvalidation.CertValidator.validate(CertValidator.java:382)
at com.ca.eiam.server.certvalidation.CertValidatorService.validate(CertValidatorService.java:152)
WARN 2011-12-28 07:21:50,102 [Thread-2] [com.ca.eiam.server.certvalidation.CertValidatorService] validate: certificate not valid [certificate: EMAILADDRESS=CATechSupport@ca.com, CN=ccaadmin, OU=Client Authetication, O=CA Inc., ST=NY, C=US
certvalidation.log ファイルは、%SC%\EmbeddedEntitlementsManager\logs\ フォルダに格納されています。
この問題を回避するには、tomcat.keystore ファイルを %CCA installation%\lib\ ディレクトリから CA EEM サーバの %EmbeddedEntitlementsManager%\ca ディレクトリにコピーします。
またこの問題は、CA EEM サーバで失効メカニズム オプションが有効になっており、証明書失効(.crl)ファイルが CA EEM サーバの %EmbeddedEntitlementsManager%\crls ディレクトリに存在しない場合に発生する可能性があります。
以下の EEM サーバ ログ メッセージが、certvalidation.log ファイル(%SC%\EmbeddedEntitlementsManager\logs\)に記録されます。
DEBUG 2011-12-29 02:12:08,609 [Thread-64] [com.ca.eiam.server.certvalidation.CertValidator] validate: cetpath
validation failed [certificate: EMAILADDRESS=CATechSupport@ca.com, CN=pucch03, OU=Client Authetication, O=CA Inc., ST=NY, C=US, serial: 3, issuer: EMAILADDRESS=CATechSupport@ca.com, CN=CCA, C=US, L=Islandia, ST=NY, OU=CCA Certificate Authority, O=CA Inc.]
java.security.cert.CertPathValidatorException: revocation status check failed: no CRL found
at sun.security.provider.certpath.PKIXMasterCertPathValidator.validate(Unknown Source)
at sun.security.provider.certpath.PKIXCertPathValidator.doValidate(Unknown Source)
この問題を解決するには、以下の手順のいずれかのタスクを実行します。
またこの問題は、CA EEM サーバで[User Mapping Field]が不適切に設定されている場合に発生する可能性があります。 eiam.javasdk.log ファイル(%CCA_INSTALLED_DIR %\logs\ フォルダに格納)に、以下の EEM クライアント SDK ログ メッセージが表示されます。
WARN 2011-12-29 01:06:25,190 [http-58181-6] [com.ca.eiam.SafeContext] validateUserCertificate - LoginFailed
certvalidation.log (%SC%\EmbeddedEntitlementsManager\logs\ フォルダ内)ファイルに、以下の EEM サーバ ログ メッセージが表示されます。
ERROR 2011-12-29 01:12:56,133 [Thread-27] [com.ca.eiam.server.certvalidation.CertValidatorService] validate: failed to validate certificate [certificate: EMAILADDRESS=CATechSupport@ca.com, CN=pucch03, OU=Client Authetication, O=CA Inc., ST=NY, C=US] java.security.cert.CertificateParsingException: certificate does not have alternate subject information.
この問題を回避するには、以下の手順に従います。
またこの問題は、クライアント証明書が CA EEM サーバ LDAP ユーザ ストアから無効にされたときに発生する場合があります。 certvalidation.log ファイル(%SC%\EmbeddedEntitlementsManager\logs\ フォルダに格納)ファイルに、以下の EEM サーバ ログ メッセージが表示されます。
DEBUG 2011-12-29 02:28:46,331 [Thread-4] [com.ca.eiam.server.certvalidation.CertValidator] validate: cetpath validation failed [certificate: EMAILADDRESS=CATechSupport@ca.com, CN=pucch03, OU=Client Authetication, O=CA Inc., ST=NY, C=US, serial: 3, issuer: EMAILADDRESS=CATechSupport@ca.com, CN=CCA, C=US, L=Islandia, ST=NY, OU=CCA Certificate Authority, O=CA Inc.]
java.security.cert.CertPathValidatorException: Certificate has been revoked, reason: unspecified at sun.security.provider.certpath.PKIXMasterCertPathValidator.validate(Unknown Source) at sun.security.provider.certpath.PKIXCertPathValidator.doValidate(Unknown Source)
以下のいずれかのタスクを実行してユーザを許可します。
またこの問題は、クライアント認証を有効にした後に CA EEM サーバのパスワードが変更されたときに発生する場合があります。 eiam.javasdk.log ファイルには、以下の EEM クライアント SDK ログ メッセージが表示されます。
[Authenticate Error: Authentication Failed, Authenticate Error: Authentication Failed, Identity Attempted: eiamadmin]
com.ca.eiam.SafePasswordException: EE_AUTHFAILED Authentication Failed
at com.ca.eiam.SafeContext.authenticateWithPassword(SafeContext.java:1860)
at com.ca.eiam.SafeContextFactory.createSafeContext(SafeContextFactory.java:546)
at com.ca.eiam.SafeContextFactory.createSafeContext(SafeContextFactory.java:450)
at com.ca.eiam.SafeContextFactory.getSafeContextFromConfig(SafeContextFactory.java:313)
at com.ca.acm.eem.service.UserManagementService.validateUserCertificate(UserManagementService.java:134)
at com.ca.acm.security.SecurityContext.validateCertificate(SecurityContext.java:167)
at com.ca.acm.server.ACMServiceImpl.login(ACMServiceImpl.java:107)
この問題を回避するには、コマンドライン EEMUtil ユーティリティ(%CCA_INSTALLED_DIR %\bin ディレクトリに格納)を使用して安全な(置き換え)パスワードを生成します。
<UserAuth>
<Username>eiamadmin</Username>
<Password>FRwCDglUXkQY</Password>
</UserAuth>
症状:
CA Configuration Automation にログインするときに、以下のエラーが発生します。
CA-AA-9201: ユーザ認証が失敗しました。EE_POZERROR リポジトリ エラー
解決方法:
このエラーは、ユーザが CA EEM サーバ LDAP ユーザ ストアに存在しないか、またはユーザ名抽出パターンが CA EEM サーバで不適切に設定されているときに発生します。
ユーザが LDAP ユーザ ストアに存在しない問題を解決するには、CA EEM サーバ LDAP ユーザ ストアにユーザを作成し、そのユーザに役割を割り当てます。
ユーザ名抽出パターンを不適切に設定した場合は、eiam.javasdk.log ファイル(%CCA_INSTALLED_DIR %\logs ディレクトリ内に格納)に以下のエラー メッセージが表示されます。
ERROR 2011-12-29 06:47:34,026 [http-58181-1] [com.ca.eiam.poz.PozFactory] attachPoz - exception
com.ca.eiam.poz.PozException: PozFactory.attach: unable to attach
at com.ca.eiam.poz.PozFactory.attachPoz(PozFactory.java:371)
at com.ca.eiam.SafeContext.attach(SafeContext.java:1569)
at com.ca.acm.eem.service.UserManagementService.validateUserCertificate(UserManagementService.java:143)
at com.ca.acm.security.SecurityContext.validateCertificate(SecurityContext.java:167)
at com.ca.acm.server.ACMServiceImpl.login(ACMServiceImpl.java:107)
ユーザ名抽出パターンの設定の問題を解決するには、以下の手順に従います。
テクニカル サポートの詳細については、弊社テクニカル サポートの Web サイト(http://www.ca.com/jp/support/)をご覧ください。
Copyright © 2015 CA Technologies. All rights reserved. 本書に記載された全ての製品名、サービス名、商号およびロゴはそれぞれ各社の商標またはサービスマークです。