NMC. SSL-сертификат, подписанный с использованием слабого алгоритма хеширования

Summary: В результате сканирования уязвимостей сообщается, что CVE-2004-2761 обнаружена на порту 5432 на серверах NetWorker/NMC. В этой статье базы знаний показано, как заменить сертификат, используемый gstd, сертификатом, подписанным CA. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

В результате сканирования уязвимостей сообщается, что CVE-2004-2761 обнаружена на порту 5432 на серверах NetWorker/NMC.

Cause

CVE-2004-2761Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies.  - SSL-сертификат, подписанный с использованием слабого алгоритма хеширования

Resolution

Замените самозаверяющий сертификат и пару ключей по умолчанию на сертификат и ключ, подписанные ИС.
Этот процесс подробно описан в следующей статье: NetWorker. Импорт или замена сертификатов, подписанных центром сертификации, для NMC

    Additional Information

    Файлы можно проверить с помощью команды openssl команду, например:

    openssl pkey -in example.key -pubout -outform pem | sha256sum
    openssl x509 -in example.crt -pubkey -noout -outform pem | sha256sum
    openssl req -in example.csr -pubkey -noout -outform pem | sha256sum 


    Выходные данные для каждой команды должны совпадать, например:

    [root@nmcserver ~]# openssl pkey -in /nsr/nmc/nmcdb/pgdata/example.key -pubout -outform pem | sha256sum
590513c5e329875c248be7f06b6cd04aa31ce8aa8de47c05d5d6081922365645  -

[root@nmcserver ~]# openssl x509 -in /nsr/nmc/nmcdb/pgdata/example.crt -pubkey -noout -outform pem | sha256sum
590513c5e329875c248be7f06b6cd04aa31ce8aa8de47c05d5d6081922365645  -

[root@nmcserver ~]# openssl req -in example.csr -pubkey -noout -outform pem | sha256sum
590513c5e329875c248be7f06b6cd04aa31ce8aa8de47c05d5d6081922365645  -
    ПРИМЕЧАНИЕ. OpenSSL — это сторонний инструментарий для протоколов TLS (Transport Layer Security) и SSL (Secure Sockets Layer). Его можно установить как на серверах Linux, так и на серверах Microsoft Windows. Как правило, при выполнении команд OpenSSL на серверах Microsoft Windows к каждой команде необходимо добавить -config "path\to\openssl.cnf".

    Affected Products

    NetWorker, NetWorker Management Console

    Products

    NetWorker
    Article Properties
    Article Number: 000044539
    Article Type: Solution
    Last Modified: 06 Feb 2026
    Version:  4
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.