Cómo configurar HTTPS para el acceso web seguro en Dell EMC OpenManage Network Manager (OMNM) 6.2
Instrucciones
Resumen: En este artículo, explicaremos cómo configurar HTTPS para el acceso web seguro en Dell EMC OpenManage Network Manager (OMNM) 6.2. En primer lugar, configuraremos la clave SSL y el certificado requeridos. A continuación, editaremos los archivos setenv.sh y setenv.bat para habilitar SSL y establecer la contraseña de clave SSL. Por último, reiniciaremos la aplicación OMNM y el servidor web para que los cambios surtan efecto. Ahora comencemos y sigamos los pasos que se indican a continuación.
NOTA: Nuestro ejemplo es del dispositivo de VM OMNM 6.2. Estos pasos también se pueden seguir desde una instalación de OMNM de Windows o Linux. Sin embargo, la ruta raíz o el directorio de instalación para OMNM pueden ser diferentes de los siguientes. En el dispositivo de VM, nuestro directorio de instalación es /opt/VAroot/dell/openmanage/networkmanager/. Por lo general, el directorio de instalación para la mayoría de las instalaciones de Windows sería similar a C:\Program Files\Dell\OpenManage\Network Manager.
En una instalación de Windows, deberá iniciar sesión en el servidor local como usuario administrativo y abrir un símbolo del sistema de Windows. A continuación, escriba el comando oware y presione Intro para obtener el entorno en el que puede seguir los pasos que se indican a continuación.
En un host de Linux, es posible que deba escribir el comando. /etc/.dsienv para obtener el entorno de oware.
1. Si va a asignar a su servidor un nombre de host distinto del nombre predeterminado "Synergy", primero tendrá que hacerlo. La clave SSL que crearemos requiere el nombre de host del servidor cuando se genere. Si no está familiarizado con cómo configurar el nombre de host en el dispositivo de VM, haga clic en Aquí para obtener un artículo para obtener ayuda.
2. Cree la clave SSL.
[synergy@OMNM-Ref-VM ~]$ cd /opt/VAroot/dell/openmanage/networkmanager/oware/synergy/tomcat-7.0.40/bin/certs/
[synergy@OMNM-Ref-VM certs]$ openssl
OpenSSL> genrsa -des3 -out tomcatkey.pem 2048Cuando solicite la frase de
contraseña, ingrese lo que desee. En este ejemplo, se utilizó ssl123 como frase de contraseña.
Ingrese la frase de contraseña para tomcatkey.pem: ssl123
Verifying - Enter pass phrase for tomcatkey.pem: ssl123
3. Cree el certificado SSL.
OpenSSL> req -new -x509 -key tomcatkey.pem -out tomcat.pem -days 1095 Ingrese la frase de
contraseña para tomcatkey.pem: ssl123Se le pedirá que ingrese la información que se incorporará en su solicitud de
certificado.
Lo que está a punto de ingresar es lo que se denomina un nombre distintivo o un DN.
Hay bastantes campos, pero puede dejar algunos en blanco
Para algunos campos, habrá un valor predeterminado.
Si ingresa ".", el campo se dejará en blanco.
----- Nombre de país (código de
2 letras) [XX]: Nombre del estado o la provincia deEE. UU.
(nombre completo) []: Nombre de la localidad deTexas
(p. ej., ciudad) [Ciudad predeterminada]: Nombre de organización de RoundRock
(p. ej., empresa) [Empresa predeterminada Ltd]: Nombre de la unidad organizacional de DellEMC
(p. ej., sección) []: Nombre común deEERCde redes
(p. ej., su nombre o el nombre de host del servidor) []:OMNM-Ref-VM.dellnetworking.labDirección de correo electrónico
[]: engineer@dellnetworking.lab
OpenSSL> salir
Ahora debería ver la clave SSL y el certificado en el directorio <installation root>/oware/synergy/tomcat-7.0.40/bin/certs/.
[synergy@OMNM-Ref-VM certs]$ ls –l
total 12
-rwxrwx--- 1 Synergy 121 de enero de 2017 README.txt
-rw-rw-r-- 1 Synergy Synergy 1751 Sep 8 01:08 tomcatkey.pem
-rw-rw-r-- 1 Synergy 1554 Sep 8 01:09 tomcat.pem
4. Utilice un editor de texto para editar los archivos setenv.sh o setenv.bat. Si está en una instalación de Windows de OMNM, editará el archivo setenv.bat. Para Las instalaciones de Linux y la edición del dispositivo de VM setenv.sh. Solo con el propósito de mostrar ambos ejemplos, hemos editado ambos.
Ejemplo con el editor de texto Vi:
[synergy@OMNM-Ref-VM certs]$ cd..
[synergy@OMNM-Ref-VM bin]$ ls
bootstrap.jar commons-daemon.jar daemon.sh service.bat shutdown.bat tomcat-juli.jar version.sh
catalina.bat commons-daemon-native.tar.gz digest.bat setclasspath.bat shutdown.sh tomcat-native.tar.gz
catalina.sh configtest.bat digest.sh setclasspath.sh startportal.sh tool-wrapper.bat
catalina-tasks.xml configtest.sh native setenv.bat startup.bat tool-wrapper.sh
certs cpappend.bat portal.url setenv.sh startup.sh version.bat
[synergy@OMNM-Ref-VM bin]$ sudo vi setenv.sh
Si utiliza Vi, presione i para insertar texto. Ahora edite las siguientes líneas.
ENABLE_SSL="true"
SSL_PASSWORD="ssl123" Ahora 
presione Esc para detener la inserción de texto. A continuación, escriba :wq para guardar el archivo y cerrar el editor Vi.
Si edita el archivo setenv.bat en una instalación de Windows, editará las siguientes líneas.
set "ENABLE_SSL=true"
set "SSL_PASSWORD=ssl123" En la captura de pantalla a continuación, se utiliza el editor de texto Vi del dispositivo vm, pero puede utilizar el Bloc de notas o prácticamente cualquier otro editor de
texto en Windows para editar este archivo. 
5. Detenga y reinicie la aplicación OMNM y los servidores web.
[synergy@OMNM-Ref-VM bin]$ pmstopall ---stops el servidor de aplicaciones
[synergy@OMNM-Ref-VM bin]$ sudo service synergy stop ---stops el servidor web
[synergy@OMNM-Ref-VM bin]$ pmstartall --- inicia el servidor de aplicaciones
[synergy@OMNM ----Ref-VM bin]$ sudo service synergy start --- inicia el servidor web
[synergy@OMNM-Ref-VM bin]$ sudo service synergy status --- comprobar el estado del servidor web
[synergy@OMNM-Ref-VM bin]$ watch -n 5 pmgetstatus --- comprobar el estado de el servidor de aplicaciones cada 5 segundos (normalmente tarda aproximadamente 5 minutos en entrar en estado listo) 
Presione Ctrl+c para detener
el comando de control. 6. Ahora debería poder navegar a su servidor OMNM mediante ip o nombre de host a través de HTTPS en su navegador web.
NOTA: OMNM utiliza el puerto TCP 8443 en lugar del 443 para las conexiones SSL/HTTPS al servidor web.
