Dell OpenManage Server Administrator (OMSA) 8.4では、OMSAのインストール中に生成された自己署名SSL証明書が作成日より前に有効期限を指定して作成されるバグが発生しました。
これにより、ほとんどのWebブラウザーとセキュリティ スキャナーは、証明書が無効であるため信頼できないことをユーザーに通知します。ただし、ほとんどのブラウザーでは、ユーザーは注意して続行できます。
また、OMSA Web GUIまたはCLIで交換用の自己署名証明書を作成する場合、OMSAでは証明書の有効期間を最大3650日(10年)まで設定できるにもかかわらず、結果として生成される証明書の有効期限は作成後わずか数週間で表示されることがあります。
この無効な証明書は、OMSA 8.4の新規インストール時にのみ作成されます。以前のOMSAバージョンからのアップグレードでは、既存の有効な証明書が保持されます。
適切な自己署名証明書を作成するための手動回避策があります
1)Windowsシェルでは、次のようになります。
cd "C:\Program Files\Dell\SysMgt\jre\bin"またはLinuxシェルでは、cd /opt/dell/srvadmin/lib64/openmanage/jre/bin/
2)証明書を作成します。
keytool -genkey --dname "CN=localhost, ou=Dell, O=Dell, c=FR" -alias dellcert --storepass Dell123 -validity 900 -keyalg RSA -keysize 2048 -sigalg SHA256withrsa --storetype pkcs12 -keystore delcert.pfx
3)証明書の値を確認します。
keytool -list -keystore delcert.pfx -storepass Dell123 -storetype PKCS12 -v
4)OMSA CLIで証明書をキーストア(隠しパスワードを含む)にインストールさせます
omconfig preferences webserver attribute=uploadcert certfile=delcert.pfx type=pkcs12 password=Dell123 webserverrestart=true