OpenManage Enterprise: O OMEVV pode falhar ao registrar o vCenter com erro interno do servidor

O OpenManage Enterprise Integration for VMware vCenter (OMEVV) 1.3 (OME 4.0.x) pode falhar ao registrar o vCenter com um erro"internal server error" seguido pelo erro "Client is temporarily blocked for too many unsuccessful authentication attempts"
O problema é observado ao usar uma cadeia de certificados no OpenManage Enterprise, que tem um certificado raiz de CA com um algoritmo SHA1RSA.


Quando o registro for repetido, o seguinte erro poderá ser exibido.

O problema também é observado quando o VMware vCenter tem um certificado com SHA1 na cadeia de certificados.
O comando a seguir pode ser usado para obter detalhes do certificado do equipamento OpenManage Enterprise (OME) ou do VMware vCenter.

openssl s_client -showcerts -connect vcenter_IP:443 > vCenter_certificate.txt
openssl s_client -showcerts -connect OME_IP:443 > OME_certificate

Certifique-se de que o OpenSSL esteja instalado no client em que o comando é executado.

O algoritmo SHA1 é considerado fraco e está sendo bloqueado para todos os certificados, inclusive CA raiz.

Solução temporária:
se o algoritmo SHA1 fizer parte da CA raiz ou de um certificado com assinatura cruzada de uma CA pública e for necessário para concluir a migração do OME, execute as seguintes etapas:

• Para migrar do OpenManage Enterprise 3.10.x para o 4.0.x, é necessária uma cadeia de certificados.
• Após a conclusão da migração, um certificado leaf (certificado final OME) com o algoritmo SHA2 pode ser carregado no OpenManage Enterprise como um certificado e não como uma cadeia.
• Depois que o novo certificado leaf sem cadeia for carregado, reinicie o equipamento e tente o registro do vCenter.

Solução:
É recomendável que os certificados SHA1 não sejam usados no OpenManage Enterprise. Tente usar uma cadeia de certificados sem o algoritmo SHA1 no certificado e, em seguida, tente o registro. A próxima versão do OMEVV terá um aprimoramento para dar suporte a SHA1 na CA raiz.