OpenManage Enterprise 4.6.0 déconseille les certificats de serveur Web SHA-1

Le téléchargement d’un certificat de serveur Web dans lequel l’algorithme de hachage sécurisé SHA-1 est utilisé est bloqué et génère le message d’erreur suivant dans l’interface utilisateur Web :

Cela inclut le certificat feuille ou l’un des certificats d’autorité de certification de la chaîne.

Pour vérifier quel algorithme de hachage sécurisé est utilisé pour signer le certificat du serveur Web, procédez comme suit :

1. Ouvrez l’interface utilisateur d’OpenManage Enterprise à l’aide d’un navigateur Web.
2. Cliquez sur l’icône « cadenas » ou « Non sécurisé » à gauche de l’URL.
3. Cliquez sur le message de sécurité du site « La connexion est sécurisée » ou « Votre connexion à ce site n’est pas sécurisée » pour afficher le message de validité du certificat.
4. Cliquez sur l’icône de certificat en haut à droite de la fenêtre de message pour ouvrir la visionneuse de certificat.
5. Sélectionnez l’onglet Détails pour afficher la Hiérarchie de certificats et les champs de certificat.
6. Pour chaque certificat de la hiérarchie, sélectionnez « Algorithme de signature de certificat » dans la section Champs de certificat. Si SHA-1 est répertorié sous l’un des certificats, votre certificat doit être mis à jour dès que possible. Collaborez avec votre autorité signataire pour soumettre une nouvelle demande de signature de certificat (CSR) afin de récupérer un certificat mis à jour.

Figure 1 : Chaîne de certificats de serveur dans laquelle l’autorité de certification utilise l’algorithme SHA-1.

Sans objet

Dell Technologies vous recommande de mettre à jour le certificat du serveur Web OpenManage Enterprise dès que possible. Pour tirer parti des normes de sécurité plus élevées introduites dans la version 4.6.0, utilisez un algorithme de hachage sécurisé SHA-256 ou supérieur. Collaborez avec votre autorité signataire pour soumettre une nouvelle demande de signature de certificat (CSR) afin d’obtenir un certificat à jour.

Les instances qui tirent parti d’un certificat dans lequel l’algorithme de hachage sécurisé SHA-1 est utilisé continuent de fonctionner même après la mise à niveau.