Dell OpenManage Server Administrator (OMSA) 8.4 introduceerde een bug waarbij het zelfondertekende SSL-certificaat dat tijdens de OMSA-installatie wordt gegenereerd, wordt gemaakt met een vervaldatum vóór de aanmaakdatum.
Dit zorgt ervoor dat de meeste webbrowsers en beveiligingsscanners de gebruiker waarschuwen dat het certificaat ongeldig en dus niet betrouwbaar is. De meeste browsers staan de gebruiker echter nog steeds toe om voorzichtig te werk te gaan.
Ook bij het maken van een vervangend zelfondertekend certificaat binnen de OMSA-web-GUI of CLI, lijkt de vervaldatum van het resulterende certificaat slechts enkele weken na het maken te zijn, ondanks het feit dat OMSA een geldigheidsduur van het certificaat toestaat tot 3650 dagen (10 jaar).
Dit ongeldige certificaat wordt alleen aangemaakt tijdens de nieuwe installatie van OMSA 8.4. Bij upgrades van eerdere OMSA-versies blijft het bestaande geldige certificaat behouden.
Er is een handmatige oplossing voor het maken van een goed zelfondertekend certificaat:
1) In een Windows-shell:
cd "C:\Program Files\Dell\SysMgt\jre\bin" of in Linux shell: cd /opt/dell/srvadmin/lib64/openmanage/jre/bin/
2) Maak het certificaat:
keytool -genkey --dname "CN=localhost, ou=Dell, O=Dell, c=FR" -alias dellcert --storepass Dell123 -validity 900 -keyalg RSA -keysize 2048 -sigalg SHA256withrsa --storetype pkcs12 -keystore delcert.pfx
3) Controleer de certificaatwaarden:
keytool -list -keystore delcert.pfx -storepass Dell123 -storetype PKCS12 -v
4) Laat OMSA CLI het certificaat installeren in de keystore (die een verborgen wachtwoord heeft)
omconfig preferences webserver attribute=uploadcert certfile=delcert.pfx type=pkcs12 password=Dell123 webserverrestart=true