Dell OpenManage Server Administrator (OMSA) 8.4 heeft een bug geïntroduceerd waarbij het zelfondertekende SSL-certificaat dat is gegenereerd tijdens de installatie van OMSA wordt gemaakt met een vervaldatum vóór de aanmaakdatum.
Dit zorgt ervoor dat de meeste webbrowsers en beveiligingsscanners de gebruiker op de hoogte stellen dat het certificaat ongeldig is en daarom niet betrouwbaar is. In de meeste browsers kan de gebruiker echter wel voorzichtig verdergaan.
Ook bij het maken van een vervangend zelfondertekend certificaat binnen de OMSA-webinterface of CLI lijkt de vervaldatum van het resulterende certificaat slechts enkele weken na het maken te zijn, ondanks dat OMSA een geldigheidsperiode van het certificaat toestaat tot 3650 dagen (10 jaar).
Dit ongeldige certificaat wordt alleen gemaakt tijdens de nieuwe installatie van OMSA 8.4. Upgrades van eerdere OMSA-versies behouden het bestaande geldige certificaat.
Er is een handmatige tijdelijke oplossing voor het maken van een juist zelfondertekend certificaat:
1) In een Windows-shell:
cd "C:\Program Files\Dell\SysMgt\jre\bin" of in Linux shell: cd /opt/dell/srvadmin/lib64/openmanage/jre/bin/
2) Maak het certificaat:
keytool -genkey --dname "CN=localhost, ou=Dell, O=Dell, c=FR" -alias dellcert --storepass Dell123 -validity 900 -keyalg RSA -keysize 2048 -sigalg SHA256withrsa --storetype pkcs12 -keystore delcert.pfx
3) Controleer de certificaatwaarden:
keytool -list -keystore delcert.pfx -storepass Dell123 -storetype PKCS12 -v
4) Laat omSA CLI het certificaat installeren in de keystore (met een verborgen wachtwoord)
omconfig preferences webserver attribute=uploadcert certfile=delcert.pfx type=pkcs12 password=Dell123 webserverrestart=true