Dell OpenManage Server Administrator (OMSA) 8.4 ha introdotto un bug per cui il certificato SSL autofirmato generato durante l'installazione di OMSA viene creato con una data di scadenza precedente alla data di creazione.
In questo modo, la maggior parte dei web browser e degli scanner di sicurezza notifica all'utente che il certificato non è valido e pertanto non affidabile. Tuttavia, la maggior parte dei browser consente comunque all'utente di procedere con cautela.
Inoltre, quando si crea un certificato autofirmato sostitutivo all'interno della CLI o della GUI web di OMSA, la data di scadenza del certificato risultante sembra essere solo poche settimane dopo la creazione, nonostante OMSA consenta un periodo di validità del certificato fino a 3.650 giorni (10 anni).
Questo certificato non valido viene creato solo durante l'installazione della nuova versione di OMSA 8.4. Gli upgrade da versioni precedenti di OMSA manterranno il certificato valido esistente.
Esiste una soluzione alternativa manuale per la creazione di un certificato autofirmato appropriato:
1) In una shell di Windows:
cd "C:\Program Files\Dell\SysMgt\jre\bin" o nella shell Linux: cd /opt/dell/srvadmin/lib64/openmanage/jre/bin/
2) Creare il certificato:
keytool -genkey --dname "CN=localhost, ou=Dell, O=Dell, c=FR" -alias dellcert --storepass Dell123 -validity 900 -keyalg RSA -keysize 2048 -sigalg SHA256withrsa --storetype pkcs12 -keystore delcert.pfx
3) Verificare i valori del certificato:
keytool -list -keystore delcert.pfx -storepass Dell123 -storetype PKCS12 -v
4) Far installare il certificato nella CLI OMSA nel relativo keystore (che ha una password nascosta)
preferenze omconfig webserver attribute=uploadcert certfile=delcert.pfx type=pkcs12 password=Dell123 webserverrestart=true