OpenManage Enterprise: OMEVV kan muligvis ikke registrere vCenter med intern serverfejl

OpenManage Enterprise Integration for VMware vCenter (OMEVV) 1.3 (OME 4.0.x) kan muligvis ikke registrere vCenter med en fejl "internal server error" efterfulgt af fejlen "Client is temporarily blocked for too many unsuccessful authentication attempts"
Problemet opstår, når du bruger en certifikatkæde i OpenManage Enterprise, som har et CA-rodcertifikat med en SHA1RSA algoritme.


Når registrering forsøges igen, vises følgende fejl muligvis.

Problemet opleves også, når VMware vCenter har et certifikat med SHA1 i certifikatkæden.
Følgende kommando kan bruges til at hente certifikatoplysninger fra OpenManage Enterprise (OME)-enhed eller VMware vCenter.

openssl s_client -showcerts -connect vcenter_IP:443 > vCenter_certificate.txt
openssl s_client -showcerts -connect OME_IP:443 > OME_certificate

Sørg for, at OpenSSL er installeret på den klient, hvor kommandoen køres.

SHA1-algoritmen betragtes som svag og blokeres for alle certifikater inklusive rodnøglecenter.

Løsning:
Hvis SHA1-algoritmen er en del af rodnøglecenteret eller et krydssigneret certifikat fra et offentligt nøglecenter og er nødvendigt for at fuldføre OME-migreringen, skal du udføre følgende trin:

• Hvis du vil migrere fra OpenManage Enterprise 3.10.x til 4.0.x, kræves der en certifikatkæde.
• Når migreringen er fuldført, kan et Leaf-certifikat (OME-slutcertifikat) med SHA2-algoritmen uploades til OpenManage Enterprise som et certifikat og ikke en kæde.
• Når det nye bladcertifikat uden kæde er indlæst, skal du genstarte enheden og forsøge vCenter-registrering.

Løsning:
Det anbefales, at SHA1-certifikater ikke bruges i OpenManage Enterprise. Prøv at bruge en certifikatkæde uden SHA1-algoritmen i certifikatet, og prøv derefter registrering. Den næste version af OMEVV vil have en forbedring, der understøtter SHA1 i rodnøglecenter.