OpenManage Enterprise 4.6.0でのSHA-1 Webサーバー証明書の廃止

SHA-1セキュア ハッシュ アルゴリズムが使用されているWebサーバー証明書のアップロードはブロックされ、Webユーザー インターフェイスに次のエラー メッセージが生成されます。

これには、リーフ証明書またはチェーン内のいずれかの認証局証明書が含まれます。

Webサーバー証明書の署名に使用されたセキュア ハッシュ アルゴリズムを確認するには、次の手順を実行します。

1. Webブラウザーを使用してOpenManage Enterpriseユーザー インターフェイスを開きます。
2. URLの左側にある[ロック]または[セキュリティで保護されていない]アイコンをクリックします。
3. サイト セキュリティ メッセージ「接続は安全です」または「このサイトへの接続は安全ではありません」をクリックして、証明書の有効性メッセージを表示します。
4. メッセージ ウィンドウの右上にある証明書アイコンをクリックして、証明書ビューアを起動します。
5. [Details]タブを選択して、[Certificate Hierarchy]フィールドと[Certificate Fields]を表示します。
6. 階層内の各証明書について、[Certificate Fields]セクションで[Certificate Signature Algorithm]を選択します。いずれかの証明書の下にSHA-1が表示されている場合は、証明書をできるだけ早く更新する必要があります。署名機関と協力して新しい証明書署名要求 (CSR) を送信し、更新された証明書を取得します。

図1: 認証局がSHA-1アルゴリズムを使用しているサーバー証明書チェーン。

該当なし

デル・テクノロジーズでは、できるだけ早くOpenManage Enterprise Webサーバー証明書をアップデートすることをお勧めします。バージョン4.6.0で導入された高度なセキュリティ標準を利用するには、SHA-256以上のセキュア ハッシュ アルゴリズムを使用します。署名機関と協力して新しい証明書署名要求(CSR)を送信し、更新された証明書を取得します。

SHA-1セキュア ハッシュ アルゴリズムが使用されている証明書を利用するインスタンスは、アップグレード後も引き続き機能します。