OpenManage Enterprise: OMEVV potrebbe non riuscire a registrare vCenter con errore interno del server
Summary: La registrazione di VMware vCenter potrebbe non riuscire in OMEVV 1.3 con una catena di certificati personalizzata installata in OpenManage Enterprise (OME) o vCenter.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
OpenManage Enterprise Integration for VMware vCenter (OMEVV) 1.3 (OME 4.0.x) potrebbe non riuscire a registrare vCenter con un errore "internal server error" seguito dall'errore "Client is temporarily blocked for too many unsuccessful authentication attempts"
Il problema viene osservato quando si utilizza una catena di certificati in OpenManage Enterprise, che dispone di un certificato CA radice con un algoritmo SHA1RSA.
Quando si tenta nuovamente la registrazione, potrebbe essere visualizzato il seguente errore.
Il problema viene osservato anche quando VMware vCenter dispone di un certificato con SHA1 nella catena di certificati.
Il seguente comando può essere utilizzato per ottenere i dettagli del certificato dall'appliance OpenManage Enterprise (OME) o da VMware vCenter.
openssl s_client -showcerts -connect vcenter_IP:443 > vCenter_certificate.txt openssl s_client -showcerts -connect OME_IP:443 > OME_certificate
Assicurarsi che OpenSSL sia installato sul client in cui viene eseguito il comando.
Cause
L'algoritmo SHA1 è considerato debole e bloccato per tutti i certificati, inclusa la CA radice.
Resolution
Soluzione alternativa:
se l'algoritmo SHA1 fa parte della CA radice o di un certificato con firma incrociata di una CA pubblica ed è necessario per completare la migrazione OME, attenersi alla seguente procedura:
Soluzione:
si consiglia di non utilizzare certificati SHA1 in OpenManage Enterprise. Provare a utilizzare una catena di certificati senza l'algoritmo SHA1 nel certificato, quindi tentare la registrazione. La prossima versione di OMEVV includerà un miglioramento per supportare SHA1 nella CA radice.
se l'algoritmo SHA1 fa parte della CA radice o di un certificato con firma incrociata di una CA pubblica ed è necessario per completare la migrazione OME, attenersi alla seguente procedura:
- Per eseguire la migrazione da OpenManage Enterprise 3.10.x a 4.0.x, è necessaria una catena di certificati.
- Al termine della migrazione, un certificato Leaf (certificato di fine OME) con l'algoritmo SHA2 può essere caricato in OpenManage Enterprise come certificato e non come catena.
- Dopo aver caricato il nuovo certificato foglia senza catena, riavviare l'appliance e tentare la registrazione di vCenter.
Soluzione:
si consiglia di non utilizzare certificati SHA1 in OpenManage Enterprise. Provare a utilizzare una catena di certificati senza l'algoritmo SHA1 nel certificato, quindi tentare la registrazione. La prossima versione di OMEVV includerà un miglioramento per supportare SHA1 nella CA radice.
Affected Products
OpenManage Enterprise Integration for VMware vCenter, VMware ESXi 7.x, VMware ESXi 8.xProducts
C Series, Modular Infrastructure, Rack Servers, Tower Servers, XR Servers, Dell EMC OpenManage EnterpriseArticle Properties
Article Number: 000223404
Article Type: Solution
Last Modified: 01 May 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.