OpenManage Enterprise: OMEVV, dahili sunucu hatasıyla vCenter'ı kaydetmekte başarısız olabilir

VMware vCenter (OMEVV) 1.3 (OME 4.0.x) için OpenManage Enterprise Integration, vCenter'ı bir hatayla kaydetmekte başarısız olabilirinternal server error" ve ardından hata "Client is temporarily blocked for too many unsuccessful authentication attempts"
Sorun, OpenManage Enterprise'da SHA1RSA algoritmasına sahip bir kök CA sertifikasına sahip bir Sertifika zinciri kullanılırken gözlemleniyor.


Kayıt yeniden denendiğinde aşağıdaki hata görüntülenebilir.

Bu sorun, VMware vCenter'ın sertifika zincirinde SHA1'e sahip bir sertifikası olduğunda da görülür.
OpenManage Enterprise (OME) cihazından veya VMware vCenter'dan sertifika ayrıntılarını almak için aşağıdaki komut kullanılabilir.

openssl s_client -showcerts -connect vcenter_IP:443 > vCenter_certificate.txt
openssl s_client -showcerts -connect OME_IP:443 > OME_certificate

Komutun çalıştırıldığı istemcide OpenSSL'nin yüklü olduğundan emin olun.

SHA1 Algoritması zayıf olarak kabul edilir ve kök CA dahil tüm sertifikalar için engellenir.

Geçici çözüm:
SHA1 Algoritması kök CA'nın veya genel CA'nın çapraz imzalı sertifikasının bir parçasıysa ve OME geçişini tamamlamak için gerekliyse aşağıdaki adımları uygulayın:

• OpenManage Enterprise 3.10.x'den 4.0.x e geçiş yapmak için bir sertifika zinciri gerekir.
• Geçiş tamamlandıktan sonra, SHA2 algoritmasına sahip bir Leaf sertifikası (OME son sertifikası), OpenManage Enterprise'a zincir olarak değil sertifika olarak yüklenebilir.
• Zinciri olmayan yeni yaprak sertifika yüklendikten sonra cihazı yeniden başlatın ve vCenter kaydını deneyin.

Çözüm:
OpenManage Enterprise'da SHA1 sertifikalarının kullanılmaması önerilir. Sertifikada SHA1 algoritması olmayan bir sertifika zinciri kullanmayı deneyin, ardından kaydı deneyin. OMEVV'nin bir sonraki sürümü, kök CA'da SHA1'i desteklemek için bir iyileştirme içerecektir.