Unisphere for PowerMax: Die Konfiguration von LDAP-SSL gibt den Fehler "Invalid SSL Certificate Error Certificates do not concompon to algorithm constraints" aus.

Zusammenfassung: Die Konfiguration von LDAP-SSL in Unisphere für PowerMax 9.1 schlägt mit der Fehlermeldung "Invalid SSL Certificate Error Certificates do not concompon to algorithm constraints" fehl

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Fehler in smas.log:

Line 160196: Caused by: java.security.cert.CertPathValidatorException: Algorithm constraints check failed on signature algorithm: 1.2.840.113549.1.1.10
    
Line 160196: Caused by: java.security.cert.CertPathValidatorException: Algorithm constraints check failed on signature algorithm: 1.2.840.113549.1.1.10
    
Line 160201: 2021-09-01 09:45:37,324 ERROR [em.bp.SECURITY] (default task-57) com.emc.em.sage.usermgmt.AuthenticationConfigCommandProcessor.processValidateLdapConfigCommand:Failed to update LDAP value: com.emc.em.common.security.ldap.LdapConfigurationException: Invalid SSL Certificate Error Certificates do not conform to algorithm constraints

Ursache

Als Signaturalgorithmus wird RSASSA-PSS verwendet, der NICHT unterstützt wird. 
Die ID in der Fehlermeldung 1.2.840.113549.1.1.10 bestätigt, dass der Signaturalgorithmus RSASSA-PSS ist

Lösung

Der Kunde muss den Algorithmus in den unterstützten Algorithmus (SHA256) ändern und das Zertifikat erneuern.
Nach der Erneuerung des Zertifikats mit dem unterstützten Algorithmus kann LDAP-SSL erfolgreich konfiguriert werden.

Betroffene Produkte

Unisphere for PowerMax
Artikeleigenschaften
Artikelnummer: 000191548
Artikeltyp: Solution
Zuletzt geändert: 12 Okt. 2022
Version:  2
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.