NMC: Certificado SSL firmado con algoritmo hash débil

Summary: En el análisis de vulnerabilidades, se informa que CVE-2004-2761 se detecta en el puerto 5432 de los servidores de NetWorker/NMC. En este artículo de la base de conocimientos, se muestra cómo reemplazar el certificado utilizado por gstd por un certificado firmado por una CA. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

En el análisis de vulnerabilidades, se informa que CVE-2004-2761 se detecta en el puerto 5432 de los servidores de NetWorker/NMC.

Cause

CVE-2004-2761Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies.  - Certificado SSL firmado mediante un algoritmo hash débil

Resolution

Reemplace el par de claves y el certificado autofirmado predeterminados por el par de claves y el certificado firmado por una CA.
Este proceso se detalla en el siguiente artículo: NetWorker: Cómo importar o reemplazar certificados firmados por una autoridad de certificación para NMC

    Additional Information

    Los archivos se pueden validar mediante el openssl comando, por ejemplo:

    openssl pkey -in example.key -pubout -outform pem | sha256sum
    openssl x509 -in example.crt -pubkey -noout -outform pem | sha256sum
    openssl req -in example.csr -pubkey -noout -outform pem | sha256sum 


    La salida de cada comando debe coincidir, por ejemplo:

    [root@nmcserver ~]# openssl pkey -in /nsr/nmc/nmcdb/pgdata/example.key -pubout -outform pem | sha256sum
590513c5e329875c248be7f06b6cd04aa31ce8aa8de47c05d5d6081922365645  -

[root@nmcserver ~]# openssl x509 -in /nsr/nmc/nmcdb/pgdata/example.crt -pubkey -noout -outform pem | sha256sum
590513c5e329875c248be7f06b6cd04aa31ce8aa8de47c05d5d6081922365645  -

[root@nmcserver ~]# openssl req -in example.csr -pubkey -noout -outform pem | sha256sum
590513c5e329875c248be7f06b6cd04aa31ce8aa8de47c05d5d6081922365645  -
    NOTA: OpenSSL es un kit de herramientas de otros fabricantes para los protocolos Transport Layer Security (TLS) y Secure Sockets Layer (SSL). Se puede instalar en servidores Linux y Microsoft Windows. Por lo general, cuando se ejecutan comandos de OpenSSL en servidores de Microsoft Windows, debe agregar -config "path\to\openssl.cnf" a cada comando.

    Affected Products

    NetWorker, NetWorker Management Console

    Products

    NetWorker
    Article Properties
    Article Number: 000044539
    Article Type: Solution
    Last Modified: 06 Feb 2026
    Version:  4
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.