Dell OMSA(OpenManage Server Administrator) 8.4에는 OMSA 설치 중에 생성된 자체 서명된 SSL 인증서가 생성 날짜 이전의 만료 날짜로 생성되는 버그가 도입되었습니다.
이로 인해 대부분의 웹 브라우저와 보안 스캐너는 사용자에게 인증서가 유효하지 않으므로 신뢰할 수 없음을 알립니다. 그러나 대부분의 브라우저에서는 사용자가 여전히 주의해서 진행할 수 있습니다.
또한 OMSA 웹 GUI 또는 CLI 내에서 대체 자체 서명 인증서를 생성할 때 OMSA에서 인증서 유효 기간을 최대 3650일(10년)로 허용함에도 불구하고 결과 인증서의 만료 날짜가 생성 후 불과 몇 주 후로 나타납니다.
이 유효하지 않은 인증서는 OMSA 8.4를 새로 설치하는 동안에만 생성됩니다. 이전 OMSA 버전에서 업그레이드하면 기존의 유효한 인증서가 유지됩니다.
적절한 자체 서명 인증서를 생성하기 위한 수동 해결 방법이 있습니다.1
) Windows 셸에서 다음을 수행합니다.
cd "C:\Program Files\Dell\SysMgt\jre\bin" 또는 Linux 셸: cd /opt/dell/srvadmin/lib64/openmanage/jre/bin/
2) 인증서를 생성합니다.
keytool -genkey --dname "CN=localhost, ou=Dell, O=Dell, c=FR" -alias dellcert --storepass Dell123 -validity 900 -keyalg RSA -keysize 2048 -sigalg SHA256withrsa --storetype pkcs12 -keystore delcert.pfx
3) 인증서 값을 확인합니다.
keytool -list -keystore delcert.pfx -storepass Dell123 -storetype PKCS12 -v
4) OMSA CLI에서 인증서를 키 저장소(숨겨진 비밀번호 포함)에 설치하도록 합니다.
omconfig 기본 설정 웹 서버 특성=uploadcert certfile=delcert.pfx type=pkcs12 암호=Dell123 webserverrestart=true