Dell OpenManage Server Administrator (OMSA) 8.4 introducerede en fejl, hvor det selvsignerede SSL-certifikat, der genereres under OMSA-installationen, oprettes med en udløbsdato før oprettelsesdatoen.
Dette får de fleste webbrowsere og sikkerhedsscannere til at underrette brugeren om, at certifikatet er ugyldigt og derfor ikke er pålideligt. De fleste browsere tillader dog stadig brugeren at fortsætte med forsigtighed.
Når du opretter et selvsigneret erstatningscertifikat i OMSA-webgrænsefladen eller CLI, ser udløbsdatoen for det resulterende certifikat ud til kun at være et par uger efter oprettelsen, på trods af at OMSA tillader en certifikatgyldighedsperiode på op til 3650 dage (10 år).
Dette ugyldige certifikat oprettes kun under den nye installation af OMSA 8.4. Opgraderinger fra tidligere OMSA-versioner bevarer det eksisterende gyldige certifikat.
Der er en manuel løsning til oprettelse af et korrekt selvsigneret certifikat:
1) I en Windows-shell:
cd "C:\Program Files\Dell\SysMgt\jre\bin" eller i Linux-shell: cd /opt/dell/srvadmin/lib64/openmanage/jre/bin/
2) Opret certifikatet:
keytool -genkey --dname "CN=localhost, ou=Dell, O=Dell, c=FR" -alias dellcert --storepass Dell123 -gyldighed 900 -keyalg RSA -keysize 2048 -sigalg SHA256withrsa --storetype pkcs12 -keystore delcert.pfx
3) Bekræft certifikatværdier:
keytool -list -keystore delcert.pfx -storepass Dell123 -storetype PKCS12 -v
4) Få OMSA CLI til at installere certifikatet i dets nøglelager (som har en skjult adgangskode)
omconfig preferences webserver attribute=uploadcert certfile=delcert.pfx type=PKCS12 password=Dell123 webserverrestart=true