現象
В Dell OpenManage Server Administrator (OMSA) 8.4 была внесена ошибка, при которой самозаверяющий сертификат SSL, созданный во время установки OMSA, истекал раньше, чем дата создания.
原因
Это приводит к тому, что большинство веб-браузеров и сканеров безопасности уведомляют пользователя о том, что сертификат недействителен и, следовательно, не заслуживает доверия. Тем не менее, большинство браузеров по-прежнему позволяют пользователю действовать с осторожностью.
Кроме того, при создании заменяющего самозаверяющего сертификата в веб-интерфейсе пользователя OMSA или интерфейсе командной строки срок действия результирующего сертификата составляет всего несколько недель после создания, несмотря на то, что OMSA допускает срок действия сертификата до 3650 дней (10 лет).
解決方法
Этот недействительный сертификат создается только во время установки новой OMSA 8.4. При модернизации с предыдущих версий OMSA сохраняется существующий действительный сертификат.
Существует ручное временное решение для создания правильного самозаверяющего сертификата:
1) В оболочке Windows:
cd "C:\Program Files\Dell\SysMgt\jre\bin" или в оболочке Linux: cd /opt/dell/srvadmin/lib64/openmanage/jre/bin/
2) Создание сертификата:
keytool -genkey --dname "CN=localhost, ou=Dell, O=Dell, c=FR" -alias dellcert --storepass Dell123 -validity 900 -keyalg RSA -keysize 2048 -sigalg SHA256withrsa --storetype pkcs12 -keystore delcert.pfx
3) Проверьте значения сертификата:
keytool -list -keystore delcert.pfx -storepass Dell123 -storetype PKCS12 -v
4) Попросите интерфейс командной строки OMSA установить сертификат в свое хранилище ключей (которое содержит скрытый пароль)
omconfig preferences webserver attribute=uploadcert certfile=delcert.pfx type=pkcs12 password=Dell123 webserverrestart=true
対象製品
PowerEdge