OpenManage Enterprise 4.6.0 poistaa SHA-1-verkkopalvelinvarmenteet käytöstä

Verkkopalvelinvarmenteen lataaminen, jossa käytetään SHA-1-suojattua hajautusalgoritmia, on estetty ja tuottaa seuraavan virhesanoman verkkokäyttöliittymässä:

Tämä sisältää lehtivarmenteen tai minkä tahansa ketjun varmenteen myöntäjän varmenteen.

Voit tarkistaa, mitä suojattua hajautusalgoritmia käytetään verkkopalvelimen varmenteen allekirjoittamiseen, suorittamalla seuraavat vaiheet:

1. Avaa OpenManage Enterprise -käyttöliittymä selaimessa.
2. Napsauta URL-osoitteen vasemmalla puolella olevaa lukitus- tai Ei suojattu -kuvaketta.
3. Napsauta sivuston suojausviestiä 'Yhteys on suojattu' tai 'Yhteytesi tähän sivustoon ei ole suojattu' nähdäksesi varmenteen kelpoisuusviestin.
4. Avaa varmenteiden katseluohjelma napsauttamalla viesti-ikkunan oikeassa yläkulmassa olevaa varmennekuvaketta.
5. Valitse Tiedot-välilehti, jolloin Varmennehierarkia- ja Varmenne-kentät tulevat näkyviin.
6. Valitse jokaiselle hierarkian varmenteelle Varmenteen allekirjoitusalgoritmi Varmennekentät-osiosta. Jos SHA-1 on jonkin varmenteen alla, varmenne on päivitettävä mahdollisimman pian. Tee yhteistyötä allekirjoitusviranomaisen kanssa lähettääksesi uuden varmenteen allekirjoituspyynnön (CSR) päivitetyn varmenteen noutamiseksi.

Kuva 1: Palvelimen varmenneketju, jossa varmenteen myöntäjä käyttää SHA-1-algoritmia.

-

Dell Technologies suosittelee OpenManage Enterprise -verkkopalvelimen varmenteen päivittämistä mahdollisimman pian. Jos haluat hyödyntää versiossa 4.6.0 esiteltyjä korkeampia tietoturvastandardeja, käytä vähintään SHA-256:n suojattua hajautusalgoritmia. Tee yhteistyötä allekirjoitusviranomaisen kanssa uuden varmenteen allekirjoituspyynnön (CSR) lähettämiseksi päivitetyn varmenteen saamiseksi.

Esiintymät, jotka hyödyntävät varmennetta, jossa käytetään SHA-1-suojattua hajautusalgoritmia, toimivat edelleen päivityksen jälkeen.