Dell OpenManage Server Administrator (OMSA) 8.4 a introduit un bogue dans lequel le certificat SSL auto-signé généré lors de l’installation d’OMSA est créé avec une date d’expiration antérieure à la date de création.
Par conséquent, la plupart des navigateurs Web et des scanners de sécurité avertissent l’utilisateur que le certificat n’est pas valide et n’est donc pas digne de confiance. Cependant, la plupart des navigateurs permettent toujours à l’utilisateur de procéder avec prudence.
En outre, lors de la création d’un certificat auto-signé de remplacement dans l’interface utilisateur graphique Web OMSA ou l’interface de ligne de commande, la date d’expiration du certificat résultant semble être seulement quelques semaines après la création, bien qu’OMSA autorise une période de validité de certificat allant jusqu’à 3 650 jours (10 ans).
Ce certificat non valide est uniquement créé lors de l’installation d’OMSA 8.4. Les mises à niveau à partir des versions précédentes d’OMSA conserveront le certificat valide existant.
Il existe une solution de contournement manuelle pour la création d’un certificat auto-signé approprié :
1) Dans un shell Windows :
cd « C :\Program Files\Dell\SysMgt\jre\bin » ou dans le shell Linux : cd /opt/dell/srvadmin/lib64/openmanage/jre/bin/
2) Créez le certificat :
keytool -genkey --dname « CN=localhost, ou=Dell, O=Dell, c=FR » -alias dellcert --storepass Dell123 -validity 900 -keyalg RSA -keysize 2048 -sigalg SHA256withrsa --storetype pkcs12 -keystore delcert.pfx
3) Vérifiez les valeurs du certificat :
keytool -list -keystore delcert.pfx -storepass Dell123 -storetype PKCS12 -v
4) Demander à la CLI OMSA d’installer le certificat dans son magasin de clés (qui comporte un mot de passe masqué)
omconfig preferences webserver attribute=uploadcert certfile=delcert.pfx type=pkcs12 password=Dell123 webserverrestart=true