OpenManage Enterprise 4.6.0에서 SHA-1 웹 서버 인증서 사용 중단

SHA-1 보안 해시 알고리듬이 사용되는 웹 서버 인증서 업로드가 차단되고 웹 사용자 인터페이스에 다음 오류 메시지가 표시됩니다.

여기에는 리프 인증서 또는 체인의 인증 기관 인증서가 포함됩니다.

웹 서버 인증서에 서명하는 데 사용되는 보안 해시 알고리듬을 확인하려면 다음 단계를 수행합니다.

1. 웹 브라우저를 사용하여 OpenManage Enterprise 사용자 인터페이스를 엽니다.
2. URL 왼쪽에 있는 '잠금' 또는 '안전하지 않음' 아이콘을 클릭합니다.
3. 사이트 보안 메시지 '연결이 안전합니다' 또는 '이 사이트에 대한 연결이 안전하지 않습니다'를 클릭하여 인증서 유효성 메시지를 봅니다.
4. 메시지 창의 오른쪽 위에 있는 인증서 아이콘을 클릭하여 인증서 뷰어를 표시합니다.
5. 세부 정보 탭을 선택하여 Certificate Hierarchy 및 Certificate Fields를 표시합니다.
6. 계층 구조의 각 인증서에 대해 Certificate Fields 섹션에서 'Certificate Signature Algorithm'을 선택합니다. 인증서 아래에 SHA-1이 나열되면 가능한 한 빨리 인증서를 업데이트해야 합니다. 서명 기관과 협력하여 새 CSR(인증서 서명 요청)을 제출하여 업데이트된 인증서를 가져옵니다.

그림 1: 인증 기관이 SHA-1 알고리즘을 사용하는 서버 인증서 체인입니다.

해당 사항 없음

Dell Technologies는 가능한 한 빨리 OpenManage Enterprise 웹 서버 인증서를 업데이트할 것을 권장합니다. 버전 4.6.0에 도입된 더 높은 보안 표준을 활용하려면 SHA-256 이상의 보안 해시 알고리즘을 사용합니다. 서명 기관과 협력하여 새 CSR(인증서 서명 요청)을 제출하여 업데이트된 인증서를 가져옵니다.

SHA-1 보안 해시 알고리즘이 사용되는 인증서를 활용하는 인스턴스는 업그레이드 후에도 계속 작동합니다.