OpenManage Enterprise 4.6.0, SHA-1 Web Sunucusu Sertifikalarını Kullanımdan Kaldırıyor

SHA-1 güvenli karma algoritmasının kullanıldığı bir web sunucusu sertifikasının karşıya yüklenmesi engellenir ve web kullanıcı arayüzünde aşağıdaki hata iletisini oluşturur:

Bu, yaprak sertifikayı veya zincirdeki sertifika yetkilisi sertifikalarından herhangi birini içerir.

Web sunucusu sertifikasını imzalamak için hangi güvenli karma algoritmanın kullanıldığını doğrulamak için aşağıdaki adımları uygulayın:

1. OpenManage Enterprise kullanıcı arayüzünü bir web tarayıcısı kullanarak açın.
2. URL'nin solundaki "kilit" veya "Güvenli değil" simgesini tıklayın.
3. Sertifika geçerlilik mesajını görüntülemek için 'Bağlantı Güvenli' veya 'Bu siteyle bağlantınız güvenli değil' site güvenlik mesajına tıklayın.
4. Sertifika görüntüleyiciyi açmak için mesaj penceresinin sağ üst kısmındaki sertifika simgesine tıklayın.
5. Sertifika Hiyerarşisi ve Sertifika Alanları'nı açmak için ayrıntılar sekmesini seçin.
6. Hiyerarşideki her sertifika için Sertifika Alanları bölümünün altındaki 'Sertifika İmza Algoritması'nı seçin. Sertifikalardan herhangi birinin altında SHA-1 listeleniyorsa sertifikanız mümkün olan en kısa sürede güncellenmelidir. Güncelleştirilmiş bir sertifika almak üzere yeni bir sertifika imzalama isteği (CSR) göndermek için imza yetkilinizle birlikte çalışın.

Şekil 1: Sertifika yetkilisinin SHA-1 algoritmasını kullandığı sunucu sertifika zinciri.

Geçerli değil

Dell Technologies, OpenManage Enterprise web sunucusu sertifikasını en kısa sürede güncelleştirmenizi önerir. 4.6.0 sürümünde sunulan daha yüksek güvenlik standartlarından yararlanmak için SHA-256 veya üzeri bir güvenli karma algoritması kullanın. Güncelleştirilmiş bir sertifika almak için yeni bir sertifika imzalama isteği (CSR) göndermek üzere imzalama yetkilinizle birlikte çalışın.

SHA-1 güvenli karma algoritmasının kullanıldığı bir sertifikadan yararlanan bulut sunucuları, yükseltmeden sonra bile çalışmaya devam eder.