OpenManage Enterprise: OMEVV może nie zarejestrować vCenter z wewnętrznym błędem serwera
Summary: Rejestracja VMware vCenter może się nie powieść w OMEVV 1.3 przy niestandardowym łańcuchu certyfikatów zainstalowanym w OpenManage Enterprise (OME) lub vCenter.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
OpenManage Enterprise Integration dla VMware vCenter (OMEVV) 1.3 (OME 4.0.x) może nie zarejestrować vCenter z powodu błędu "internal server error", po którym następuje błąd "Client is temporarily blocked for too many unsuccessful authentication attempts"
Problem występuje w przypadku korzystania z łańcucha certyfikatów w oprogramowaniu OpenManage Enterprise, które ma certyfikat głównego urzędu certyfikacji z algorytmem SHA1RSA.
Po ponowieniu rejestracji może pojawić się następujący błąd.
Problem występuje również wtedy, gdy VMware vCenter ma certyfikat z algorytmem SHA1 w łańcuchu certyfikatów.
Poniższe polecenie może służyć do pobierania szczegółów certyfikatu z urządzenia OpenManage Enterprise (OME) lub VMware vCenter.
openssl s_client -showcerts -connect vcenter_IP:443 > vCenter_certificate.txt openssl s_client -showcerts -connect OME_IP:443 > OME_certificate
Upewnij się, że na kliencie, na którym uruchamiano polecenie, zainstalowano OpenSSL.
Cause
Algorytm SHA1 jest uważany za słaby i blokowany dla wszystkich certyfikatów, w tym głównego urzędu certyfikacji.
Resolution
Obejście:
jeśli algorytm SHA1 jest częścią głównego urzędu certyfikacji lub certyfikatu z podpisem krzyżowym publicznego urzędu certyfikacji i jest potrzebny do ukończenia migracji OME, wykonaj następujące czynności:
Rozwiązanie:
nie zaleca się używania certyfikatów SHA1 w oprogramowaniu OpenManage Enterprise. Spróbuj użyć łańcucha certyfikatów bez algorytmu SHA1 w certyfikacie, a następnie spróbuj dokonać rejestracji. Następna wersja OMEVV będzie zawierać udoskonalenie w celu obsługi algorytmu SHA1 w głównym urzędzie certyfikacji.
jeśli algorytm SHA1 jest częścią głównego urzędu certyfikacji lub certyfikatu z podpisem krzyżowym publicznego urzędu certyfikacji i jest potrzebny do ukończenia migracji OME, wykonaj następujące czynności:
- Do migracji z OpenManage Enterprise 3.10.x do 4.0.x wymagany jest łańcuch certyfikatów.
- Po zakończeniu migracji certyfikat Leaf (certyfikat końcowy OME) z algorytmem SHA2 można przesłać do OpenManage Enterprise jako certyfikat, a nie łańcuch.
- Po załadowaniu nowego certyfikatu liścia bez łańcucha uruchom ponownie urządzenie i spróbuj zarejestrować vCenter.
Rozwiązanie:
nie zaleca się używania certyfikatów SHA1 w oprogramowaniu OpenManage Enterprise. Spróbuj użyć łańcucha certyfikatów bez algorytmu SHA1 w certyfikacie, a następnie spróbuj dokonać rejestracji. Następna wersja OMEVV będzie zawierać udoskonalenie w celu obsługi algorytmu SHA1 w głównym urzędzie certyfikacji.
Affected Products
OpenManage Enterprise Integration for VMware vCenter, VMware ESXi 7.x, VMware ESXi 8.xProducts
C Series, Modular Infrastructure, Rack Servers, Tower Servers, XR Servers, Dell EMC OpenManage EnterpriseArticle Properties
Article Number: 000223404
Article Type: Solution
Last Modified: 01 May 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.