SSL Error en Dell OpenManage Systems Management Tools

Cada fabricante de hardware tiene su propia suite, más o menos amigable, para facilitar a los administradores una gestión de servidores desde uno solo a un Data Center completo:  Dell, HPE, Fujitsu, IBM, Lenovo, SuperMicro… con posibilidades de integración de Sistemas Operativos, monitorización, despliegue, networking, provisionamiento… en este caso se trata de OpenManage de Dell; curiosamente tras instalar en varios servidores uno de ellos, con la misma configuración que el resto, no era posible conectar con el software OMSA via web en la dirección y puertos por defecto:

https://localhost:1311

Después de verificar la instalación sobre Windows Server 2012 R2 y comprobar los servicios iniciados:

  • DSM SA Connection Service: servicios web para conexión
  • DSM SA Data Manager: recopilación de datos, monitorización
  • DSM SA Event Manager: registro de eventos en el sistema operativo
  • DSM SA Shared Services: inventario inicial para SNMP y CIM

Seguía apareciendo un error genérico sobre Internet Explorer 404 como inaccesible, sobre Firefox apareció un error más descriptivo:

An error occurred during a connection to localhost:1311 SSL received a weak ephemeral Diffie-Hellman key in Server Key Exchange handshake message. (Error code: ssl_error_weak_server_ephemeral_dh_key)

Con lo que desactivando en about:config del navegador los dos parámetros:

  • security.ssl3.dhe_rsa_aes_128_sha
  • security.ssl3.dhe_rsa_aes_256_sha

Ya era posible acceder al gestor y desde:

Preferencias -> Configuración General  -> Certificado X.509

Cambiar el certificado por uno válido en IE y reiniciar el servicio «DSM SA Connection Service»