メイン コンテンツに進む
ログアウト

Dellへようこそ

マイアカウント
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能
  • 「Company Administration(会社情報の管理)」では、お使いのDell EMCのサイトや製品、製品レベルでのコンタクト先に関する情報を管理できます。
ログイン アカウントの新規作成 プレミアログイン パートナー プログラム サインイン
お問い合わせ

Dell.comカート

一部の文書番号が変更されている可能性があります。探しているものではない場合は、すべての文書を検索してみてください。文書の検索

文書番号: 000063530

OMSA 8.4: 証明書がブラウザで無効です - 日付範囲が無効な自己署名証明書または有効期限が36日以内に発生します。

概要: OMSA 8.4証明書の問題を解決する方法について説明します。

この記事は自動翻訳されたものである可能性があります。品質に関するフィードバックがある場合は、このページの下部にあるフォームを使用してお知らせください。

文書の内容

現象

Dell OpenManage Server Administrator(OMSA)8.4では、OMSAのインストール中に生成された自己署名SSL証明書が作成日より前の有効期限で作成されるバグが導入されました。

原因

これにより、ほとんどのWebブラウザーとセキュリティ スキャナーは、証明書が無効であるため信頼できないことをユーザーに通知します。ただし、ほとんどのブラウザでは、ユーザーは引き続き注意して続行できます。

また、OMSA Web GUIまたはCLI内で交換用自己署名証明書を作成する場合、OMSAでは証明書の有効期間が最大3650日(10年間)であるにもかかわらず、作成後わずか数週間で証明書の有効期限が切れるように見えます。

解決方法

この無効な証明書は、新しい OMSA 8.4 のインストール時にのみ作成されます。以前のOMSAバージョンからのアップグレードでは、既存の有効な証明書が保持されます。
適切な自己署名証明書を作成するための手動回避策があります。


1)Windowsシェルで次の手順を実行します。 

cd "C:\Program Files\Dell\SysMgt\jre\bin" またはLinuxシェル: cd /opt/dell/srvadmin/lib64/openmanage/jre/bin/


2)証明書を作成します。

keytool -genkey --dname "CN=localhost, ou=Dell, O=Dell, c=FR" -alias dellcert --storepass Dell123 -validity 900 -keyalg RSA -keysize 2048 -sigalg SHA256withrsa --storetype pkcs12 -keystore delcert.pfx


3)証明書の値を確認します。

keytool -list -keystore delcert.pfx -storepass Dell123 -storetype PKCS12 -v


4)OMSA CLIに証明書をキーストアにインストールしてもらいます(非表示のパスワードがある)

omconfig preferences webserver attribute=uploadcert certfile=delcert.pfx type=pkcs12 password=Dell123 webserverrestart=true


文書のプロパティ

影響を受ける製品

PowerEdge

最後に公開された日付

27 6月 2021

バージョン

4

文書の種類

Solution

トップに戻る