OpenManage Enterprise: OMEVV kan mislykkes i å registrere vCenter med intern serverfeil

OpenManage Enterprise Integration for VMware vCenter (OMEVV) 1.3 (OME 4.0.x) kan mislykkes i å registrere vCenter med en feil "internal server error" etterfulgt av feilen "Client is temporarily blocked for too many unsuccessful authentication attempts"
Problemet oppstår når du bruker en sertifikatkjede i OpenManage Enterprise, som har et rot-CA-sertifikat med en SHA1RSA-algoritme.


Når registreringen er forsøkt på nytt, kan følgende feil vises.

Problemet oppstår også når VMware vCenter har et sertifikat med SHA1 i sertifikatkjeden.
Følgende kommando kan brukes til å hente sertifikatdetaljer fra OpenManage Enterprise-verktøy (OME) eller VMware vCenter.

openssl s_client -showcerts -connect vcenter_IP:443 > vCenter_certificate.txt
openssl s_client -showcerts -connect OME_IP:443 > OME_certificate

Kontroller at OpenSSL er installert på klienten der kommandoen kjøres.

SHA1-algoritmen anses som svak og blokkeres for alle sertifikater, inkludert rotsertifiseringsinstansen.

Løsning:
Hvis SHA1-algoritmen er en del av rotsertifiseringsinstansen eller et krysssignert sertifikat fra en offentlig sertifiseringsinstans og er nødvendig for å fullføre OME-overføringen, utfører du følgende trinn:

• En sertifikatkjede kreves for å migrere fra OpenManage Enterprise 3.10.x til 4.0.x.
• Når migreringen er fullført, kan et Leaf-sertifikat (OME-sluttsertifikat) med SHA2-algoritmen lastes opp til OpenManage Enterprise som et sertifikat og ikke en kjede.
• Når det nye bladsertifikatet uten kjede er lastet inn, starter du apparatet på nytt og prøver vCenter-registrering.

Løsning:
Det anbefales at SHA1-sertifikater ikke brukes i OpenManage Enterprise. Prøv å bruke en sertifikatkjede uten SHA1-algoritmen i sertifikatet, og prøv deretter registreringen. Den neste versjonen av OMEVV vil ha en forbedring for å støtte SHA1 i rotsertifiseringsinstansen.