NMC:使用弱雜湊演算法簽署 SSL 憑證

Summary: 漏洞掃描報告在 NetWorker/NMC 伺服器的連接埠 5432 上偵測到 CVE-2004-2761。本知識文章說明如何將 gstd 使用的憑證更換為 CA 簽署的憑證。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

漏洞掃描報告在 NetWorker/NMC 伺服器的連接埠 5432 上偵測到 CVE-2004-2761。

Cause

CVE-2004-2761此超連結會帶您前往 Dell Technologies 以外的網站。  - 使用弱哈希演演算法簽署 SSL 憑證

Resolution

將預設的自我簽署憑證和金鑰對替換為 CA 簽署的憑證和金鑰對。
以下文章詳細介紹了此過程:NetWorker:如何匯入或更換 NMC 的認證授權單位簽署憑證

    Additional Information

    您可以使用 openssl 命令,例如:

    openssl pkey -in example.key -pubout -outform pem | sha256sum
    openssl x509 -in example.crt -pubkey -noout -outform pem | sha256sum
    openssl req -in example.csr -pubkey -noout -outform pem | sha256sum 


    每個命令的輸出應匹配,例如:

    [root@nmcserver ~]# openssl pkey -in /nsr/nmc/nmcdb/pgdata/example.key -pubout -outform pem | sha256sum
590513c5e329875c248be7f06b6cd04aa31ce8aa8de47c05d5d6081922365645  -

[root@nmcserver ~]# openssl x509 -in /nsr/nmc/nmcdb/pgdata/example.crt -pubkey -noout -outform pem | sha256sum
590513c5e329875c248be7f06b6cd04aa31ce8aa8de47c05d5d6081922365645  -

[root@nmcserver ~]# openssl req -in example.csr -pubkey -noout -outform pem | sha256sum
590513c5e329875c248be7f06b6cd04aa31ce8aa8de47c05d5d6081922365645  -
    注意:OpenSSL 是傳輸層安全性 (TLS) 和安全套接字層 (SSL) 協定的第三方工具包。它可以安裝在 Linux 和 Microsoft Windows 伺服器上。通常在 Windows 伺服器上執行 OpenSSL 命令Microsoft您必須在每個命令後附加 -config “path\to\openssl.cnf”。

    Affected Products

    NetWorker, NetWorker Management Console

    Products

    NetWorker
    Article Properties
    Article Number: 000044539
    Article Type: Solution
    Last Modified: 06 Feb 2026
    Version:  4
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.