NMC: SSL-varmenne allekirjoitettu heikolla hajautusalgoritmilla

Summary: Haavoittuvuustarkistus ilmoittaa, että CVE-2004-2761 on havaittu NetWorker-/NMC-palvelinten portissa 5432. Tässä tietämyskannan artikkelissa kerrotaan, miten voit korvata gstd:n käyttämän varmenteen varmenteen myöntäjän allekirjoitetulla varmenteella. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Haavoittuvuustarkistus ilmoittaa, että CVE-2004-2761 on havaittu NetWorker-/NMC-palvelinten portissa 5432.

Cause

CVE-2004-2761Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.  - SSL-varmenne, joka on allekirjoitettu heikolla hajautusalgoritmilla

Resolution

Korvaa oletusarvoinen itse allekirjoitettu varmenne ja avainpari CA-allekirjoitetulla varmenteella ja avainparilla.
Tämä prosessi on kuvattu seuraavassa artikkelissa: NetWorker: Varmenteen myöntäjän allekirjoitettujen varmenteiden tuominen tai korvaaminen NMC:lle

    Additional Information

    Tiedostot voidaan tarkistaa käyttämällä openssl komento, esimerkiksi:

    openssl pkey -in example.key -pubout -outform pem | sha256sum
    openssl x509 -in example.crt -pubkey -noout -outform pem | sha256sum
    openssl req -in example.csr -pubkey -noout -outform pem | sha256sum 


    Kunkin komennon tuloksen pitäisi vastata seuraavaa esimerkkiä:

    [root@nmcserver ~]# openssl pkey -in /nsr/nmc/nmcdb/pgdata/example.key -pubout -outform pem | sha256sum
590513c5e329875c248be7f06b6cd04aa31ce8aa8de47c05d5d6081922365645  -

[root@nmcserver ~]# openssl x509 -in /nsr/nmc/nmcdb/pgdata/example.crt -pubkey -noout -outform pem | sha256sum
590513c5e329875c248be7f06b6cd04aa31ce8aa8de47c05d5d6081922365645  -

[root@nmcserver ~]# openssl req -in example.csr -pubkey -noout -outform pem | sha256sum
590513c5e329875c248be7f06b6cd04aa31ce8aa8de47c05d5d6081922365645  -
    HUOMAUTUS: OpenSSL on kolmannen osapuolen työkalupakki Transport Layer Security (TLS)- ja Secure Sockets Layer (SSL) -protokollille. Se voidaan asentaa sekä Linux- että Microsoft Windows -palvelimille. Kun OpenSSL-komentoja suoritetaan Microsoft Windows -palvelimissa, jokaiseen komentoon on yleensä liitettävä -config "path\to\openssl.cnf".

    Affected Products

    NetWorker, NetWorker Management Console

    Products

    NetWorker
    Article Properties
    Article Number: 000044539
    Article Type: Solution
    Last Modified: 06 Feb 2026
    Version:  4
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.