OpenManage Enterprise: Nástroj OMEVV nemusí zaregistrovat nástroj vCenter s interní chybou serveru
Summary: Registrace VMware vCenter může v OMEVV 1.3 selhat, pokud je v softwaru OpenManage Enterprise (OME) nebo vCenter nainstalován vlastní řetězec certifikátů.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Rozšíření OpenManage Enterprise Integration for VMware vCenter (OMEVV) 1.3 (OME 4.0.x) může selhat při registraci nástroje vCenter s chybou "internal server error" následovaná chybou "Client is temporarily blocked for too many unsuccessful authentication attempts"
K problému dochází při použití řetězce certifikátů v softwaru OpenManage Enterprise, který má certifikát kořenové certifikační autority s SHA1RSA algoritmem.
Při opakovaném pokusu o registraci se může zobrazit následující chyba.
K problému dochází také v případě, že má VMware vCenter v řetězci certifikátů certifikát s SHA1.
Následující příkaz lze použít k získání podrobností o certifikátu ze zařízení OpenManage Enterprise (OME) nebo VMware vCenter.
openssl s_client -showcerts -connect vcenter_IP:443 > vCenter_certificate.txt openssl s_client -showcerts -connect OME_IP:443 > OME_certificate
Ujistěte se, že je na klientovi, kde je příkaz spuštěný, nainstalován nástroj OpenSSL.
Cause
Algoritmus SHA1 je považován za slabý a blokovaný u všech certifikátů včetně kořenové certifikační autority.
Resolution
Alternativní řešení:
Pokud je algoritmus SHA1 součástí kořenové certifikační autority nebo křížově podepsaného certifikátu veřejné certifikační autority a je potřeba k dokončení migrace OME, proveďte následující kroky:
Řešení:
Doporučuje se nepoužívat certifikáty SHA1 v softwaru OpenManage Enterprise. Zkuste použít řetěz certifikátů bez algoritmu SHA1 v certifikátu a pak se pokuste o registraci. Příští verze doplňku OMEVV bude obsahovat vylepšení podpory algoritmu SHA1 v kořenové certifikační autoritě.
Pokud je algoritmus SHA1 součástí kořenové certifikační autority nebo křížově podepsaného certifikátu veřejné certifikační autority a je potřeba k dokončení migrace OME, proveďte následující kroky:
- Při migraci ze softwaru OpenManage Enterprise 3.10.x na verzi 4.0.x je vyžadován řetězec certifikátů.
- Po dokončení migrace lze listový certifikát (koncový certifikát OME) s algoritmem SHA2 odeslat do softwaru OpenManage Enterprise jako certifikát, nikoli jako řetězec.
- Po načtení nového listového certifikátu bez řetězu restartujte zařízení a pokuste se o registraci vCenter.
Řešení:
Doporučuje se nepoužívat certifikáty SHA1 v softwaru OpenManage Enterprise. Zkuste použít řetěz certifikátů bez algoritmu SHA1 v certifikátu a pak se pokuste o registraci. Příští verze doplňku OMEVV bude obsahovat vylepšení podpory algoritmu SHA1 v kořenové certifikační autoritě.
Affected Products
OpenManage Enterprise Integration for VMware vCenter, VMware ESXi 7.x, VMware ESXi 8.xProducts
C Series, Modular Infrastructure, Rack Servers, Tower Servers, XR Servers, Dell EMC OpenManage EnterpriseArticle Properties
Article Number: 000223404
Article Type: Solution
Last Modified: 01 May 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.