OpenManage Enterprise version 4.6.0 udfaser SHA-1-webservercertifikater

Upload af et webservercertifikat, hvor den sikre SHA-1-hashalgoritme bruges, blokeres og giver følgende fejlmeddelelse i webbrugergrænsefladen:

Dette omfatter bladcertifikatet eller et af certifikatmyndighedscertifikaterne i kæden.

Udfør følgende trin for at kontrollere, hvilken sikker hashalgoritme der bruges til at signere webservercertifikatet:

1. Åbn OpenManage Enterprise-brugergrænsefladen via en webbrowser.
2. Klik på ikonet "lås" eller "Ikke sikkert" til venstre for webadressen.
3. Klik på webstedets sikkerhedsmeddelelse "Forbindelsen er sikker" eller "Din forbindelse til dette websted er ikke sikker" for at få vist certifikatets gyldighedsmeddelelse.
4. Klik på certifikatikonet øverst til højre i meddelelsesvinduet for at få vist certifikatfremviseren.
5. Vælg fanen Detaljer for at få vist felterne Certifikathierarki og Certifikat.
6. For hvert certifikat i hierarkiet skal du vælge 'Certifikatsignaturalgoritme' under sektionen Certifikatfelter. Hvis SHA-1 er angivet under et af certifikaterne, skal dit certifikat opdateres så hurtigt som muligt. Samarbejd med din underskrivelsesmyndighed om at indsende en ny anmodning om certifikatsignering (CSR) for at hente et opdateret certifikat.

Figur 1: Servercertifikatkæde, hvor nøglecenteret bruger SHA-1-algoritmen.

Ikke relevant

Dell Technologies anbefaler, at du opdaterer OpenManage Enterprise-webservercertifikatet så hurtigt som muligt. For at drage fordel af de højere sikkerhedsstandarder, der blev introduceret i version 4.6.0, skal du bruge en sikker hashalgoritme på SHA-256 eller højere. Samarbejd med din underskrivende myndighed om at indsende en ny anmodning om certifikatsignering (CSR) for at få et opdateret certifikat.

Forekomster, der udnytter et certifikat, hvor den sikre SHA-1-hashalgoritme bruges, vil fortsat fungere, selv efter opgraderingen.