В Dell OpenManage Server Administrator (OMSA) 8.4 введена ошибка, при которой самозаверяемый SSL-сертификат, созданный во время установки OMSA, создается с датой истечения срока действия до даты создания.
Это приводит к тому, что большинство веб-браузеров и сканеров безопасности уведомляют пользователя о том, что сертификат недействителен и поэтому не заслуживает доверия. Однако большинство браузеров по-прежнему позволяют пользователю действовать с осторожностью.
Кроме того, при создании самозаверяющего сертификата в веб-интерфейсе пользователя или интерфейсе командной строки OMSA дата истечения срока действия результируемого сертификата отображается всего через несколько недель после создания, несмотря на то что OMSA разрешает срок действия сертификата до 3650 дней (10 лет).
Этот недопустимый сертификат создается только при новой установке OMSA 8.4. Модернизация предыдущих версий OMSA сохранит существующий действительный сертификат.
Существует ручное временное решение для создания правильного самозаверяющего сертификата:
1) В оболочке Windows:
cd "C:\Program Files\Dell\SysMgt\jre\bin" или в оболочке Linux: cd /opt/dell/srvadmin/lib64/openmanage/jre/bin/
2) Создание сертификата:
keytool -genkey --dname "CN=localhost, ou=Dell, O=Dell, c=FR" -псевдоним dellcert --storepass Dell123 -validity 900 -keyalg RSA -keysize 2048 -sigalg SHA256withrsa --storetype pkcs12 -keystore delcert.pfx
3) Проверка значений сертификата:
keytool -list -keystore delcert.pfx -storepass Dell123 -storetype PKCS12 -v
4) Установите сертификат в хранилище ключей с скрытым паролем с помощью интерфейса командной строки OMSA.
omconfig preferences webserver attribute=uploadcert certfile=delcert.pfx type=pkcs12 password=Dell123 webserverrestart=true