Nástroj Dell OpenManage Server Administrator (OMSA) 8.4 zavedl chybu, při které je certifikát SSL podepsaný držitelem vygenerovaný během instalace nástroje OMSA vytvořen s datem vypršení platnosti před datem vytvoření.
To způsobí, že většina webových prohlížečů a bezpečnostních kontrol upozorní uživatele, že certifikát je neplatný, a proto není důvěryhodný. Většina prohlížečů však stále umožňuje uživateli postupovat opatrně.
Při vytváření náhradního certifikátu podepsaného držitelem ve webovém grafickém uživatelském rozhraní OMSA nebo v rozhraní příkazového řádku se zdá, že datum vypršení platnosti výsledného certifikátu je pouze několik týdnů po vytvoření, přestože nástroj OMSA umožňuje dobu platnosti certifikátu až 3 650 dní (10 let).
Tento neplatný certifikát se vytvoří pouze při nové instalaci nástroje OMSA 8.4. Upgrady z předchozích verzí nástroje OMSA zachovají stávající platný certifikát.
Existuje ruční řešení pro vytvoření správného certifikátu podepsaného svým držitelem:
1) V prostředí Windows:
cd "C:\Program Files\Dell\SysMgt\jre\bin" nebo v linuxovém shellu: cd /opt/dell/srvadmin/lib64/openmanage/jre/bin/
2) Vytvořte certifikát:
keytool -genkey --dname "CN=localhost, ou=Dell, O=Dell, c=FR" -alias dellcert --storepass Dell123 -validity 900 -keyalg RSA -keysize 2048 -sigalg SHA256withrsa --storetype pkcs12 -keystore delcert.pfx
3) Ověřte hodnoty certifikátu:
keytool -list -keystore delcert.pfx -storepass Dell123 -storetype PKCS12 -v
4) Nechte rozhraní příkazového řádku OMSA nainstalovat certifikát do svého úložiště klíčů (které má skryté heslo).
omconfig preferences webserver attribute=uploadcert certfile=delcert.pfx type=pkcs12 password=Dell123 webserverrestart=true