NMC: Certificat SSL signé à l’aide d’un algorithme de hachage faible

Summary: L’analyse des failles de sécurité signale que CVE-2004-2761 est détecté sur le port 5432 sur les serveurs NetWorker/NMC. Cet article de la base de connaissances explique comment remplacer le certificat utilisé par gstd par un certificat signé par une autorité de certification. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

L’analyse des failles de sécurité signale que CVE-2004-2761 est détecté sur le port 5432 sur les serveurs NetWorker/NMC.

Cause

CVE-2004-2761Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.  - Certificat SSL signé à l’aide d’un algorithme de hachage faible

Resolution

Remplacez la paire de certificats auto-signés et de clés par défaut par la paire de certificats signés par une autorité de certification et de clés.
Ce processus est détaillé dans l’article suivant : NetWorker : comment importer ou remplacer les certificats signés par l’autorité de certification pour NMC

    Additional Information

    Les fichiers peuvent être validés à l’aide de openssl , par exemple :

    openssl pkey -in example.key -pubout -outform pem | sha256sum
    openssl x509 -in example.crt -pubkey -noout -outform pem | sha256sum
    openssl req -in example.csr -pubkey -noout -outform pem | sha256sum 


    Le résultat de chaque commande doit correspondre, par exemple :

    [root@nmcserver ~]# openssl pkey -in /nsr/nmc/nmcdb/pgdata/example.key -pubout -outform pem | sha256sum
590513c5e329875c248be7f06b6cd04aa31ce8aa8de47c05d5d6081922365645  -

[root@nmcserver ~]# openssl x509 -in /nsr/nmc/nmcdb/pgdata/example.crt -pubkey -noout -outform pem | sha256sum
590513c5e329875c248be7f06b6cd04aa31ce8aa8de47c05d5d6081922365645  -

[root@nmcserver ~]# openssl req -in example.csr -pubkey -noout -outform pem | sha256sum
590513c5e329875c248be7f06b6cd04aa31ce8aa8de47c05d5d6081922365645  -
    Remarque : OpenSSL est un kit d’outils tiers pour les protocoles TLS (Transport Layer Security) et SSL (Secure Sockets Layer). Il peut être installé sur les serveurs Linux et Microsoft Windows. En règle générale, lors de l’exécution de commandes OpenSSL sur des serveurs Microsoft Windows, vous devez ajouter -config « path\to\openssl.cnf » à chaque commande.

    Affected Products

    NetWorker, NetWorker Management Console

    Products

    NetWorker
    Article Properties
    Article Number: 000044539
    Article Type: Solution
    Last Modified: 06 Feb 2026
    Version:  4
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.