PowerEdge：如何更新OMSA自签名SSL证书

OMSA安装的时自签名SSL证书默认的时间为2年，可通过以下步骤来生成最长10年的自签名SSL证书。

参考文章：OMSA 8.4: Certificate is Invalid in browser - Self-signed certificate with invalid date range or expiration happens within 36 days.

1. 检查当前OMSA SSL的证书有效时间，默认为2年。
   

2. 打开Windows Shell，运行如下命令将工作路径切换到OMSA路径下。

   cd "C:\Program Files\Dell\SysMgt\jre\bin"

3. 运行如下命令生成10年（3650天）的SSL证书。

   .\keytool -genkey --dname "CN=localhost, ou=Dell, O=Dell, c=FR" -alias dellcert --storepass Dell123 -validity 3650 -keyalg RSA -keysize 2048 -sigalg SHA256withrsa --storetype pkcs12 -keystore delcert.pfx

4. 运行如下命令检查新的SSL证书的年限。

   .\keytool -list -keystore delcert.pfx -storepass Dell123 -storetype PKCS12 -v

   

5. 运行如下命令替换现有的OMSA证书。

   omconfig preferences webserver attribute=uploadcert certfile=delcert.pfx  type=pkcs12 password=Dell123 webserverrestart=true

   

6. 重新打开OMSA 检查SSL的证书的年限已经从默认的2年变成10年。