Dell OpenManage Server Administrator (OMSA) 8.4 presentó un error por el cual el certificado SSL autofirmado generado durante la instalación de OMSA se crea con una fecha de vencimiento anterior a la fecha de creación.
Esto hace que la mayoría de los navegadores web y escáneres de seguridad notifiquen al usuario que el certificado no es válido y, por lo tanto, no es confiable. Sin embargo, la mayoría de los navegadores aún permitirán que el usuario proceda con precaución.
Además, cuando se crea un certificado autofirmado de reemplazo dentro de la GUI o CLI web de OMSA, la fecha de vencimiento del certificado resultante parece ser solo unas pocas semanas después de la creación, a pesar de que OMSA permite un período de validez del certificado de hasta 3650 días (10 años).
Este certificado no válido solo se crea durante la instalación de un nuevo OMSA 8.4. Las actualizaciones de versiones anteriores de OMSA conservarán el certificado válido existente.
Existe una solución alternativa manual para crear un certificado autofirmado adecuado:
1) En un shell de Windows:
cd "C:\Program Files\Dell\SysMgt\jre\bin" o en el shell de Linux: cd /opt/dell/srvadmin/lib64/openmanage/jre/bin/
2) Cree el certificado:
keytool -genkey --dname "CN=localhost, ou=Dell, O=Dell, c=FR" -alias dellcert --storepass Dell123 -validity 900 -keyalg RSA -keysize 2048 -sigalg SHA256withrsa --storetype pkcs12 -keystore delcert.pfx
3) Verifique los valores del certificado:
keytool -list -keystore delcert.pfx -storepass Dell123 -storetype PKCS12 -v
4) Haga que la CLI de OMSA instale el certificado en su almacén de claves (que tiene una contraseña oculta)
omconfig preferences webserver attribute=uploadcert certfile=delcert.pfx type=pkcs12 password=Dell123 webserverrestart=true