OpenManage Enterprise 4.6.0 veraltete SHA-1-Webserverzertifikate

Summary: OpenManage Enterprise Version 4.6.0, die im Januar 2026 veröffentlicht wurde, unterstützt das Hochladen von Webserverzertifikaten nicht mehr, wenn der sichere Hash-Algorithmus SHA-1 verwendet wird. Dazu gehören das untergeordnete Zertifikat oder eines der Zertifikate der Zertifizierungsstelle in der Kette. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Das Hochladen eines Webserverzertifikats, auf dem der sichere Hash-Algorithmus SHA-1 verwendet wird, wird blockiert und erzeugt die folgende Fehlermeldung in der Webnutzeroberfläche:

Fehlermeldung der Webnutzeroberfläche beim Hochladen eines mit dem SHA-1-Algorithmus signierten Zertifikats

Dazu gehören das untergeordnete Zertifikat oder eines der Zertifikate der Zertifizierungsstelle in der Kette.

 

Führen Sie die folgenden Schritte aus, um zu überprüfen, welcher sichere Hash-Algorithmus zum Signieren des Webserverzertifikats verwendet wurde:

  1. Öffnen Sie die OpenManage Enterprise-Benutzeroberfläche mit einem Webbrowser.
  2. Klicken Sie auf das Symbol "Schloss" oder "Nicht sicher" links neben der URL.
  3. Klicken Sie auf die Sicherheitsmeldung "Verbindung ist sicher" oder "Ihre Verbindung zu dieser Website ist nicht sicher", um die Meldung zur Gültigkeit des Zertifikats anzuzeigen.
  4. Klicken Sie auf das Zertifikatsymbol oben rechts im Nachrichtenfenster, um die Zertifikatanzeige aufzurufen.
  5. Wählen Sie die Registerkarte "Details" aus, um die Felder "Zertifikathierarchie" und "Zertifikat" aufzurufen.
  6. Wählen Sie für jedes Zertifikat in der Hierarchie im Abschnitt "Zertifikatfelder" den "Zertifikatsignaturalgorithmus" aus. Wenn SHA-1 unter einem der Zertifikate aufgeführt ist, sollte Ihr Zertifikat so bald wie möglich aktualisiert werden. Arbeiten Sie mit Ihrer unterschriftsberechtigten Person zusammen, um eine neue Zertifikatsignieranforderung (CSR) einzureichen und ein aktualisiertes Zertifikat abzurufen.

 

Abbildung 1: Serverzertifikatkette, in der die Zertifizierungsstelle den SHA-1-Algorithmus verwendet.

Webserver-Zertifikatkette, in der die Zertifizierungsstelle den SHA-1-Algorithmus verwendet

Cause

Unzutreffend

Resolution

Dell Technologies empfiehlt, das OpenManage Enterprise-Webserverzertifikat so bald wie möglich zu aktualisieren. Um die höheren Sicherheitsstandards zu nutzen, die in Version 4.6.0 eingeführt wurden, verwenden Sie einen sicheren Hash-Algorithmus von SHA-256 oder höher. Arbeiten Sie mit Ihrer unterschriftsberechtigten Person zusammen, um eine neue Zertifikatsignieranforderung (CSR) einzureichen und ein aktualisiertes Zertifikat zu erhalten.

 

Instanzen, die ein Zertifikat nutzen, bei dem der sichere Hash-Algorithmus SHA-1 verwendet wird, funktionieren auch nach dem Upgrade weiterhin.

Affected Products

Dell EMC OpenManage Enterprise, OpenManage Enterprise APEX AIOps Observability, OpenManage Enterprise Operations Manager, OpenManage Enterprise VMM and Configuration Manager, Dell EMC OpenManage Enterprise Power Manager , OpenManage Enterprise Services, OpenManage Enterprise Update Manager ...
Article Properties
Article Number: 000412313
Article Type: Solution
Last Modified: 18 Feb 2026
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.