OpenManage Enterprise 4.6.0 прекращает поддержку сертификатов веб-сервера SHA-1

Загрузка сертификата веб-сервера, в котором используется алгоритм безопасного хэширования SHA-1, блокируется и приводит к появлению следующего сообщения об ошибке в веб-интерфейсе пользователя:

Это относится к конечному сертификату или любому из сертификатов источника сертификатов в цепочке.

Чтобы проверить, какой алгоритм безопасного хэширования используется для подписи сертификата веб-сервера, выполните следующие действия.

1. Откройте пользовательский интерфейс OpenManage Enterprise в браузере.
2. Нажмите значок блокировки или «Не безопасно» слева от URL-адреса.
3. Нажмите на сообщение о безопасности сайта «Безопасное подключение» или «Ваше подключение к этому сайту не защищено», чтобы просмотреть сообщение о действительности сертификата.
4. Нажмите значок сертификата в правом верхнем углу окна сообщения, чтобы открыть средство просмотра сертификатов.
5. Откройте вкладку Сведения, чтобы открыть поля Иерархия сертификатов и Сертификат.
6. Для каждого сертификата в иерархии выберите «Алгоритм подписи сертификата» в разделе «Поля сертификата». Если SHA-1 указан в каком-либо из сертификатов, сертификат необходимо обновить как можно скорее. Обратитесь к своему центру подписи, чтобы отправить новый запрос подписи сертификата (CSR) для получения обновленного сертификата.

Рис. 1. Цепочка сертификатов сервера, в которой центр сертификации использует алгоритм SHA-1.

Неприменимо

Dell Technologies рекомендует при первой же возможности обновить сертификат веб-сервера OpenManage Enterprise. Чтобы воспользоваться преимуществами более высоких стандартов безопасности, представленных в версии 4.6.0, используйте безопасный алгоритм хэширования SHA-256 или более высокого уровня. Обратитесь к своему центру подписи, чтобы отправить новый запрос на подпись сертификата (CSR) для получения обновленного сертификата.

Экземпляры, использующие сертификат, в котором используется алгоритм безопасного хэширования SHA-1, продолжают работать даже после обновления.