Dell OpenManage Server Administrator (OMSA) 8.4 introduserte en feil der det selvsignerte SSL-sertifikatet som genereres under OMSA-installasjonen, opprettes med en utløpsdato før opprettelsesdatoen.
Dette fører til at de fleste nettlesere og sikkerhetsskannere varsler brukeren om at sertifikatet er ugyldig og derfor ikke pålitelig. Imidlertid vil de fleste nettlesere fortsatt tillate brukeren å fortsette med forsiktighet.
Når du oppretter et nytt selvsignert sertifikat i OMSAs webgrensesnitt eller CLI, ser det også ut til at utløpsdatoen for det resulterende sertifikatet er bare noen få uker etter opprettelse, til tross for at OMSA tillater en gyldighetsperiode på opptil 3650 dager (10 år).
Dette ugyldige sertifikatet opprettes bare under ny OMSA 8.4-installasjon. Oppgraderinger fra tidligere OMSA-versjoner beholder det eksisterende gyldige sertifikatet.
Det finnes en manuell løsning for å opprette et skikkelig selvsignert sertifikat:
1) I et Windows-skall:
cd "C:\Program Files\Dell\SysMgt\jre\bin" eller in Linux shell: cd /opt/dell/srvadmin/lib64/openmanage/jre/bin/
2) Opprett sertifikatet:
keytool -genkey --dname "CN=localhost, ou=Dell, O=Dell, c=FR" -alias dellcert --storepass Dell123 -validity 900 -keyalg RSA -keysize 2048 -sigalg SHA256withrsa --storetype pkcs12 -keystore delcert.pfx
3) Bekreft sertifikatverdiene:
keytool -list -keystore delcert.pfx -storepass Dell123 -storetype PKCS12 -v
4) Få OMSA CLI til å installere sertifikatet i nøkkellageret (som har et skjult passord)
omconfig preferences webserver attribute=uploadcert certfile=delcert.pfx type=pkcs12 password=Dell123 webserverrestart=true