Dell OpenManage Server Administrator (OMSA) 8.4 представила помилку, коли самопідписаний SSL-сертифікат, згенерований під час інсталяції OMSA, створюється з датою закінчення терміну дії до дати створення.
Це призводить до того, що більшість веб-браузерів і сканерів безпеки сповіщають користувача про те, що сертифікат недійсний і тому не заслуговує на довіру. Однак більшість браузерів все одно дозволять користувачеві діяти з обережністю.
Крім того, під час створення замінного самопідписаного сертифіката в веб-графічному інтерфейсі або командному рядку OMSA дата закінчення терміну дії отриманого сертифіката становить лише кілька тижнів після створення, незважаючи на те, що OMSA допускає термін дії сертифіката до 3650 днів (10 років).
Цей недійсний сертифікат створюється лише під час нової інсталяції OMSA 8.4. Оновлення з попередніх версій OMSA збережуть існуючий чинний сертифікат.
Існує ручний обхідний шлях для створення належного самопідписаного сертифіката:
1) У оболонці Windows:
cd "C:\Program Files\Dell\SysMgt\jre\bin" або в оболонці Linux: cd /opt/dell/srvadmin/lib64/openmanage/jre/bin/
2) Створіть сертифікат:
keytool -genkey --dname "CN=localhost, ou=Dell, O=Dell, c=FR" -alias dellcert --storepass Dell123 -validity 900 -keyalg RSA -keysize 2048 -sigalg SHA256withrsa --storetype pkcs12 -keystore delcert.pfx
3) Перевірте значення сертифікатів:
keytool -list -keystore delcert.pfx -storepass Dell123 -storetype PKCS12 -v
4) Попросіть OMSA CLI встановити сертифікат у своє сховище ключів (яке має прихований пароль)
omconfig preferences webserver attribute=uploadcert certfile=delcert.pfx type=pkcs12 password=Dell123 webserverrestart=true