Dell OpenManage Server Administrator (OMSA) 8.4 -versiossa ilmeni ohjelmavirhe, jossa OMSA-asennuksen aikana luotu itse allekirjoitettu SSL-varmenne luodaan vanhenemispäivällä ennen luontipäivämäärää.
Tämä aiheuttaa sen, että useimmat verkkoselaimet ja tietoturvaskannerit ilmoittavat käyttäjälle, että varmenne on virheellinen ja siksi epäluotettava. Useimmat selaimet sallivat kuitenkin käyttäjän edetä varoen.
Kun korvaava itse allekirjoitettu varmenne luodaan OMSA-verkkokäyttöliittymässä tai komentoriviliittymässä, tuloksena syntyvän varmenteen vanhentumispäivä näyttää olevan vain muutama viikko luomisesta, vaikka OMSA sallii varmenteen voimassaoloajan jopa 3650 päivään (10 vuoteen).
Tämä virheellinen varmenne luodaan vain uuden OMSA 8.4 -asennuksen yhteydessä. Aiemmista OMSA-versioista päivitettävissä varmenteissa nykyinen voimassa oleva varmenne säilyy.
On olemassa manuaalinen kiertotapa oikean itse allekirjoitetun varmenteen luomiseen:
1) Windows-liittymässä:
cd "C:\Program Files\Dell\SysMgt\jre\bin" tai Linux-komentotulkissa: cd /opt/dell/srvadmin/lib64/openmanage/jre/bin/
2) Luo varmenne:
keytool -genkey --dname "CN=localhost, ou=Dell, O=Dell, c=FR" -alias dellcert --storepass Dell123 -validity 900 -keyalg RSA -keysize 2048 -sigalg SHA256withrsa --storetype pkcs12 -keystore delcert.pfx
3) Tarkista varmenteen arvot:
keytool -list -keystore delcert.pfx -storepass Dell123 -storetype PKCS12 -v
4) Anna OMSA-komentoriviliittymän asentaa varmenne avainsäilöön (jossa on piilotettu salasana)
omconfig-asetukset webserver attribute=uploadcert certfile=delcert.pfx type=pkcs12 password=Dell123 webserverrestart=true