Systém OpenManage Enterprise 4.6.0 zavrhuje certifikáty webového serveru SHA-1

Nahrání certifikátu webového serveru, ve kterém je použit zabezpečený hashovací algoritmus SHA-1, se zablokuje a ve webovém uživatelském rozhraní se zobrazí následující chybová zpráva:

To zahrnuje listový certifikát nebo jakýkoli certifikát certifikační autority v řetězci.

Chcete-li ověřit, který zabezpečený hashovací algoritmus se používá k podepsání certifikátu webového serveru, proveďte následující kroky:

1. Otevřete uživatelské rozhraní nástroje OpenManage Enterprise pomocí webového prohlížeče.
2. Klikněte na ikonu "Zamknout" nebo "Nezabezpečeno" nalevo od adresy URL.
3. Kliknutím na zprávu zabezpečení serveru "Připojení je zabezpečené" nebo "Vaše připojení k tomuto webu není zabezpečené" zobrazíte zprávu o platnosti certifikátu.
4. Kliknutím na ikonu certifikátu v pravém horním rohu okna zprávy vyvolejte prohlížeč certifikátů.
5. Výběrem karty Podrobnosti zobrazíte Hierarchie certifikátů a Pole certifikátu.
6. U každého certifikátu v hierarchii vyberte v části Pole certifikátu algoritmus podpisu certifikátu. Pokud je SHA-1 uveden v některém z certifikátů, měl by být certifikát co nejdříve aktualizován. Spolupracujte se svou podpisovou autoritou a odešlete novou žádost o podpis certifikátu (CSR) a načtěte aktualizovaný certifikát.

Obrázek 1: Řetěz certifikátů serveru, kde certifikační autorita používá algoritmus SHA-1.

Není k dispozici

Společnost Dell Technologies doporučuje co nejdříve aktualizovat certifikát webového serveru OpenManage Enterprise. Pokud chcete využít vyšší standardy zabezpečení zavedené ve verzi 4.6.0, použijte zabezpečený hashovací algoritmus SHA-256 nebo vyšší. Spolupracujte se svou podpisovou autoritou a odešlete novou žádost o podpis certifikátu (CSR) a získejte aktualizovaný certifikát.

Instance, které využívají certifikát, ve kterém se používá zabezpečený hashovací algoritmus SHA-1, budou fungovat i po upgradu.