OpenManage Enterprise: OMEVV ei ehkä pysty rekisteröimään vCenteriä sisäisen palvelinvirheen vuoksi

OpenManage Enterprise Integration for VMware vCenter (OMEVV) 1.3 (OME 4.0.x) saattaa epäonnistua vCenterin rekisteröinnissä virheen vuoksi "internal server error" jota seuraa virhe "Client is temporarily blocked for too many unsuccessful authentication attempts"
Ongelma ilmenee, kun OpenManage Enterprisessa käytetään varmenneketjua, jossa on päävarmenteen varmenne ja SHA1RSA-algoritmi.


Kun rekisteröintiä yritetään uudelleen, seuraava virhe saattaa ilmetä.

Ongelma ilmenee myös silloin, kun VMware vCenterillä on varmenne, jonka varmenneketjussa on SHA1.
Seuraavalla komennolla voi hakea varmenteen tiedot OpenManage Enterprise (OME) -laitteesta tai VMware vCenteristä.

openssl s_client -showcerts -connect vcenter_IP:443 > vCenter_certificate.txt
openssl s_client -showcerts -connect OME_IP:443 > OME_certificate

Varmista, että OpenSSL on asennettu asiakkaaseen, jossa komento suoritetaan.

SHA1-algoritmia pidetään heikkona ja se on estetty kaikille varmenteille, mukaan lukien päämyöntäjä.

Tilapäisratkaisu:
Jos SHA1-algoritmi on osa varmenteiden päämyöntäjän varmennetta tai julkisen varmenteiden myöntäjän ristiin allekirjoitettua varmennetta ja sitä tarvitaan OME-siirron suorittamiseen, toimi seuraavasti:

• Siirtyminen OpenManage Enterprise 3.10.x -versiosta 4.0.x-versioon edellyttää varmenneketjua.
• Kun siirto on valmis, SHA2-algoritmin sisältävä lehtivarmenne (OME-päätevarmenne) voidaan ladata OpenManage Enterpriseen varmenteena ketjun sijaan.
• Kun uusi ketjuton lehtivarmenne on ladattu, käynnistä laite uudelleen ja yritä vCenter-rekisteröintiä.

Ratkaisu:
On suositeltavaa, että SHA1-varmenteita ei käytetä OpenManage Enterprisessa. Yritä käyttää varmenneketjua, jossa ei ole SHA1-algoritmia varmenteessa, ja yritä sitten rekisteröintiä. Seuraavassa OMEVV-versiossa on parannus, joka tukee SHA1:tä päämyöntäjässä.