NMC: Certyfikat SSL podpisany przy użyciu słabego algorytmu mieszania

Summary: Skanowanie w poszukiwaniu luk zgłasza wykrycie luki CVE-2004-2761 na porcie 5432 na serwerach NetWorker/NMC. W tym artykule bazy wiedzy przedstawiono sposób zastąpienia certyfikatu używanego przez gstd certyfikatem podpisanym przez instytucję certyfikującą. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Skanowanie w poszukiwaniu luk zgłasza wykrycie luki CVE-2004-2761 na porcie 5432 na serwerach NetWorker/NMC.

Cause

CVE-2004-2761Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.  - Certyfikat SSL podpisany przy użyciu słabego algorytmu haszującego

Resolution

Zastąp domyślny certyfikat z podpisem własnym i parę kluczy certyfikatem podpisanym przez instytucję certyfikującą i parą kluczy.
Ten proces został szczegółowo opisany w następującym artykule: NetWorker: Jak zaimportować lub zastąpić certyfikaty podpisane przez urząd certyfikacji dla NMC

    Additional Information

    Pliki można sprawdzać poprawności za pomocą openssl polecenie, na przykład:

    openssl pkey -in example.key -pubout -outform pem | sha256sum
    openssl x509 -in example.crt -pubkey -noout -outform pem | sha256sum
    openssl req -in example.csr -pubkey -noout -outform pem | sha256sum 


    Dane wyjściowe dla każdego polecenia powinny być zgodne, na przykład:

    [root@nmcserver ~]# openssl pkey -in /nsr/nmc/nmcdb/pgdata/example.key -pubout -outform pem | sha256sum
590513c5e329875c248be7f06b6cd04aa31ce8aa8de47c05d5d6081922365645  -

[root@nmcserver ~]# openssl x509 -in /nsr/nmc/nmcdb/pgdata/example.crt -pubkey -noout -outform pem | sha256sum
590513c5e329875c248be7f06b6cd04aa31ce8aa8de47c05d5d6081922365645  -

[root@nmcserver ~]# openssl req -in example.csr -pubkey -noout -outform pem | sha256sum
590513c5e329875c248be7f06b6cd04aa31ce8aa8de47c05d5d6081922365645  -
    UWAGA: OpenSSL to zestaw narzędzi innej firmy dla protokołów Transport Layer Security (TLS) i Secure Sockets Layer (SSL). Można go zainstalować zarówno na serwerach Linux, jak i Microsoft Windows. Zazwyczaj podczas uruchamiania poleceń OpenSSL na serwerach Microsoft Windows należy dołączyć -config "path\to\openssl.cnf" do każdego polecenia.

    Affected Products

    NetWorker, NetWorker Management Console

    Products

    NetWorker
    Article Properties
    Article Number: 000044539
    Article Type: Solution
    Last Modified: 06 Feb 2026
    Version:  4
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.