OpenManage Enterprise: OMEVV kan misslyckas med att registrera vCenter med internt serverfel

OpenManage Enterprise Integration för VMware vCenter (OMEVV) 1.3 (OME 4.0.x) kan misslyckas med att registrera vCenter med ett fel"internal server error" följt av felet "Client is temporarily blocked for too many unsuccessful authentication attempts"
Problemet uppstår när du använder en certifikatkedja i OpenManage Enterprise, som har ett rotcertifikatutfärdarcertifikat med en SHA1RSA algoritm.


När du försöker registrera dig igen kan följande fel visas.

Problemet observeras även när VMware vCenter har ett certifikat med SHA1 i certifikatkedjan.
Följande kommando kan användas för att hämta certifikatinformation från OpenManage Enterprise-enheten (OME) eller VMware vCenter.

openssl s_client -showcerts -connect vcenter_IP:443 > vCenter_certificate.txt
openssl s_client -showcerts -connect OME_IP:443 > OME_certificate

Kontrollera att OpenSSL är installerat på klienten där kommandot körs.

SHA1-algoritmen anses vara svag och blockeras för alla certifikat, inklusive rotcertifikatutfärdaren.

Lösning:
Om SHA1-algoritmen är en del av rotcertifikatutfärdaren eller ett korssignerat certifikat för en offentlig certifikatutfärdare och behövs för att slutföra OME-migreringen följer du dessa steg:

• För att migrera från OpenManage Enterprise 3.10.x till 4.0.x krävs en certifikatkedja.
• När migreringen är klar kan ett Leaf-certifikat (OME-slutcertifikat) med SHA2-algoritmen laddas upp till OpenManage Enterprise som ett certifikat och inte som en kedja.
• När det nya lövcertifikatet utan kedja har lästs in startar du om enheten och försöker vCenter-registrering.

Lösning:
Vi rekommenderar att SHA1-certifikat inte används i OpenManage Enterprise. Försök att använda en certifikatkedja utan SHA1-algoritmen i certifikatet och försök sedan registrera dig. Nästa version av OMEVV kommer att ha en förbättring som stöder SHA1 i rot-CA.