Dell OpenManage Server Administrator (OMSA) 8.4 introducerade en bugg där det självsignerade SSL-certifikatet som genereras under OMSA-installationen skapas med ett utgångsdatum före skapandedatumet.
Detta gör att de flesta webbläsare och säkerhetsskannrar meddelar användaren att certifikatet är ogiltigt och därför inte tillförlitligt. De flesta webbläsare tillåter dock fortfarande användaren att fortsätta med försiktighet.
När du skapar ett självsignerat ersättningscertifikat i OMSA:s webbgränssnitt eller CLI verkar det resulterande certifikatets utgångsdatum vara bara några veckor efter att det skapats, trots att OMSA tillåter en giltighetsperiod för certifikat på upp till 3 650 dagar (10 år).
Det här ogiltiga certifikatet skapas endast under den nya installationen av OMSA 8.4. Uppgraderingar från tidigare OMSA-versioner behåller det befintliga giltiga certifikatet.
Det finns en manuell lösning för att skapa ett korrekt självsignerat certifikat:
1) I ett Windows-gränssnitt:
cd "C:\Program Files\Dell\SysMgt\jre\bin" eller i Linux-skal: cd /opt/dell/srvadmin/lib64/openmanage/jre/bin/
2) Skapa certifikatet:
keytool -genkey --dname "CN=localhost, ou=Dell, O=Dell, c=FR" -alias dellcert --storepass Dell123 -validity 900 -keyalg RSA -keysize 2048 -sigalg SHA256withrsa --storetype pkcs12 -keystore delcert.pfx
3) Verifiera certifikatvärden:
keytool -list -keystore delcert.pfx -storepass Dell123 -storetype PKCS12 -v
4) Låt OMSA CLI installera certifikatet i nyckelbehållaren (som har ett dolt lösenord)
omconfig preferences webserver attribute=uploadcert certfile=delcert.pfx type=pkcs12 password=Dell123 webserverrestart=true