IBM Support

WinCollect :トラブルシューティング「Cannot connect to server -- The certificate verification failed, errNo=XXXXXXXXX」

Troubleshooting


Problem

このエラー・メッセージはWincollect.logに表示されます。これらのメッセージは無害であり、通常は無視できます。この記事では、このエラーを削除する方法について説明します。

Symptom

Windows®ホスト側で接続が正常であっても、Wincollect.logに次のエラーが表示される場合があります。errNo値例と異なる場合があります。
Cannot connect to server -- The certificate verification failed, errNo=336134278

Cause

一般的な原因としては、QRadarコンソール (またはイベント・コレクター) とWinCollectがインストールされているWindowsホスト間の時間が一致していないことが考えられます。

Diagnosing The Problem

構成サーバー (QRadarコンソールまたはイベント・コレクター) とWindowsホスト (WinCollect) の間で時刻が同期されているかどうかを確認します。
  1. WindowsホストでPowerShellを開きます。
  2. 接続テストを実行することができます。テストでは、構成サーバーに接続して証明書を取得できるかどうかが表示されます。 
    PS C:\> tnc -computername xx.xx.144.22 -Port 8413

ComputerName     : xx.xx.144.22
RemoteAddress    : xx.xx.144.22
RemotePort       : 8413
InterfaceAlias   : Ethernet0
SourceAddress    : xx.xx.138.166
TcpTestSucceeded : True
  3. QRadarコンソールにCLIでログインします。
  4. dateコマンドを実行して時刻を確認します。 
    [root@qradar_console ~]# date
Tue Mar 21 10:29:07 UTC 2023
  5. ターゲット・イベント・コレクターでも同じことを確認します。 
    [root@qradar_ec~]# date
Tue Mar 21 10:29:21 UTC 2023
  6. WinCollectホストの時刻を確認します (PowerShell) 。 
    PS C:\Users\user> date
Tuesday, March 21, 2023 11:32:35 AM

PS C:\Users\user> Get-TimeZone
Id : Romance Standard Time
DisplayName : (UTC+01:00) Brussels, Copenhagen, Madrid, Paris
StandardName : Romance Standard Time
DaylightName : Romance Daylight Time
BaseUtcOffset : 01:00:00
SupportsDaylightSavingTime : True

Resolving The Problem

この問題を解決するには、構成サーバー (QRadarコンソールまたはイベント・コレクター) とWindowsホスト (WinCollect) の間で時刻が同期されていることを確認する必要があります。
企業内にNTPサーバーがある場合、または外部のNTPサービスを使用できる場合、管理者はこれらを使用して時刻を同期できます。

QRadar: Configuring NTP settings for a QRadar appliance

結果

「The certificate verification failed」エラーはログに表示されません。

メッセージがまだ表示され、問題が発生している場合は、IBM® QRadar®サポートにサポート・ケースを提出することをお勧めします。

Document Location

Worldwide

[{"Type":"MASTER","Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU048","label":"IBM Software"},"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"ARM Category":[{"code":"a8m0z000000cwtwAAA","label":"WinCollect"}],"ARM Case Number":"","Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"All Versions"}]

Document Information

Modified date:
27 August 2024

UID

ibm17165932

Page Feedback