Narzędzie Dell OpenManage Server Administrator (OMSA) w wersji 8.4 wprowadziło usterkę polegającą na tym, że certyfikat SSL z podpisem własnym wygenerowany podczas instalacji narzędzia OMSA był tworzony z datą wygaśnięcia wcześniejszą niż data utworzenia.
Powoduje to, że większość przeglądarek internetowych i skanerów zabezpieczeń powiadamia użytkownika, że certyfikat jest nieprawidłowy i dlatego nie jest godny zaufania. Jednak większość przeglądarek nadal pozwala użytkownikowi postępować ostrożnie.
Ponadto podczas tworzenia zastępczego certyfikatu z podpisem własnym w sieciowym interfejsie graficznym lub interfejsie wiersza polecenia oprogramowania OMSA data wygaśnięcia wynikowego certyfikatu wydaje się przypadać zaledwie kilka tygodni po utworzeniu, mimo że narzędzie OMSA zezwala na okres ważności certyfikatu do 3650 dni (10 lat).
Ten nieprawidłowy certyfikat jest tworzony tylko podczas instalacji nowego oprogramowania OMSA 8.4. W przypadku uaktualnień z poprzednich wersji narzędzia OMSA zostanie zachowany istniejący ważny certyfikat.
Istnieje ręczne obejście problemu w celu utworzenia odpowiedniego certyfikatu z podpisem własnym:
1) W powłoce systemu Windows:
cd "C:\Program Files\Dell\SysMgt\jre\bin" lub w powłoce systemu Linux: cd /opt/dell/srvadmin/lib64/openmanage/jre/bin/
2) Utwórz certyfikat:
keytool -genkey --dname "CN=localhost, ou=Dell, O=Dell, c=FR" -alias dellcert --storepass Dell123 -validity 900 -keyalg RSA -keysize 2048 -sigalg SHA256withrsa --storetype pkcs12 -keystore delcert.pfx
3) Sprawdź wartości certyfikatów:
keytool -list -keystore delcert.pfx -storepass Dell123 -storetype PKCS12 -v
4) Zleć zainstalowanie certyfikatu w interfejsie wiersza polecenia OMSA w magazynie kluczy (z ukrytym hasłem)
omconfig preferences webserver attribute=uploadcert certfile=delcert.pfx type=pkcs12 password=Dell123 webserverrestart=true