OpenManage Enterprise: OMEVV kann vCenter möglicherweise mit internem Serverfehler nicht registrieren
Summary: Die VMware vCenter-Registrierung schlägt in OMEVV 1.3 möglicherweise fehl, wenn eine nutzerdefinierte Zertifikatkette in OpenManage Enterprise (OME) oder vCenter installiert ist.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
OpenManage Enterprise Integration for VMware vCenter (OMEVV) 1.3 (OME 4.0.x) kann vCenter möglicherweise nicht mit einem Fehler registrieren "internal server error" gefolgt von dem Fehler "Client is temporarily blocked for too many unsuccessful authentication attempts"
Das Problem tritt auf, wenn eine Zertifikatkette in OpenManage Enterprise verwendet wird, die über ein Root-CA-Zertifikat mit einem SHA1RSA Algorithmus verfügt.
Wenn die Registrierung erneut versucht wird, wird möglicherweise der folgende Fehler angezeigt.
Das Problem tritt auch auf, wenn VMware vCenter über ein Zertifikat mit SHA1 in der Zertifikatkette verfügt.
Der folgende Befehl kann verwendet werden, um Zertifikatdetails von der OpenManage Enterprise (OME)-Appliance oder VMware vCenter abzurufen.
openssl s_client -showcerts -connect vcenter_IP:443 > vCenter_certificate.txt openssl s_client -showcerts -connect OME_IP:443 > OME_certificate
Stellen Sie sicher, dass OpenSSL auf dem Client installiert ist, auf dem der Befehl ausgeführt wird.
Cause
Der SHA1-Algorithmus gilt als schwach und wird für alle Zertifikate einschließlich der Stammzertifizierungsstelle blockiert.
Resolution
Problemumgehung:
Wenn der SHA1-Algorithmus Teil der Stammzertifizierungsstelle oder eines gegenseitig signierten Zertifikats einer öffentlichen Zertifizierungsstelle ist und zum Abschließen der OME-Migration erforderlich ist, führen Sie die folgenden Schritte aus:
Lösung:
Es wird empfohlen, SHA1-Zertifikate in OpenManage Enterprise nicht zu verwenden. Versuchen Sie, eine Zertifikatkette ohne den SHA1-Algorithmus im Zertifikat zu verwenden, und versuchen Sie dann die Registrierung. Die nächste Version von OMEVV wird eine Verbesserung zur Unterstützung von SHA1 in der Stammzertifizierungsstelle enthalten.
Wenn der SHA1-Algorithmus Teil der Stammzertifizierungsstelle oder eines gegenseitig signierten Zertifikats einer öffentlichen Zertifizierungsstelle ist und zum Abschließen der OME-Migration erforderlich ist, führen Sie die folgenden Schritte aus:
- Für die Migration von OpenManage Enterprise 3.10.x auf 4.0.x ist eine Zertifikatkette erforderlich.
- Nach Abschluss der Migration kann ein Leaf-Zertifikat (OME-Endzertifikat) mit dem SHA2-Algorithmus als Zertifikat und nicht als Kette in OpenManage Enterprise hochgeladen werden.
- Nachdem das neue untergeordnete Zertifikat ohne Kette geladen wurde, starten Sie die Appliance neu und versuchen Sie, vCenter zu registrieren.
Lösung:
Es wird empfohlen, SHA1-Zertifikate in OpenManage Enterprise nicht zu verwenden. Versuchen Sie, eine Zertifikatkette ohne den SHA1-Algorithmus im Zertifikat zu verwenden, und versuchen Sie dann die Registrierung. Die nächste Version von OMEVV wird eine Verbesserung zur Unterstützung von SHA1 in der Stammzertifizierungsstelle enthalten.
Affected Products
OpenManage Enterprise Integration for VMware vCenter, VMware ESXi 7.x, VMware ESXi 8.xProducts
C Series, Modular Infrastructure, Rack Servers, Tower Servers, XR Servers, Dell EMC OpenManage EnterpriseArticle Properties
Article Number: 000223404
Article Type: Solution
Last Modified: 01 May 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.