OpenManage Enterprise. OMEVV может не зарегистрировать vCenter с внутренней ошибкой сервера

OpenManage Enterprise Integration для VMware vCenter (OMEVV) 1.3 (OME 4.0.x) может не зарегистрировать vCenter с ошибкой «internal server error" с последующим сообщением об ошибке "Client is temporarily blocked for too many unsuccessful authentication attempts«
Проблема наблюдается при использовании цепочки сертификатов в OpenManage Enterprise, которая имеет корневой сертификат CA с алгоритмом SHA1RSA.


При повторной попытке регистрации может появиться следующая ошибка.

Эта проблема также наблюдается, если VMware vCenter имеет сертификат с SHA1 в цепочке сертификатов.
Для получения сведений о сертификате из устройства OpenManage Enterprise (OME) или VMware vCenter можно использовать следующую команду.

openssl s_client -showcerts -connect vcenter_IP:443 > vCenter_certificate.txt
openssl s_client -showcerts -connect OME_IP:443 > OME_certificate

Убедитесь, что OpenSSL установлен на клиенте, где выполняется команда.

Алгоритм SHA1 считается слабым и блокируется для всех сертификатов, включая корневой источник сертификатов.

Временное решение.Если
алгоритм SHA1 является частью корневого центра сертификации или перекрестно подписанным сертификатом общедоступного источника сертификатов и необходим для завершения миграции OME, выполните следующие действия.

• Для перехода с OpenManage Enterprise 3.10.x на 4.0.x требуется цепочка сертификатов.
• После завершения переноса конечный сертификат OME (конечный сертификат OME) с алгоритмом SHA2 можно загрузить в OpenManage Enterprise в виде сертификата, а не цепочки.
• После загрузки нового конечного сертификата без цепочки перезапустите устройство и повторите попытку регистрации vCenter.

Решение.Рекомендуется
не использовать сертификаты SHA1 в OpenManage Enterprise. Попробуйте использовать цепочку сертификатов без алгоритма SHA1 в сертификате, а затем попытайтесь выполнить регистрацию. В следующей версии OMEVV будет улучшена поддержка SHA1 в корневом ИС.