NMC: Certifikát SSL podepsaný pomocí slabého hashovacího algoritmu

Summary: Prohledávání chyb zabezpečení hlásí, že na portu 5432 na serverech NetWorker/NMC byla zjištěna chyba CVE-2004-2761. Tento článek znalostní databáze popisuje, jak nahradit certifikát používaný nástrojem gstd certifikátem podepsaným certifikační autoritou. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Prohledávání chyb zabezpečení hlásí, že na portu 5432 na serverech NetWorker/NMC byla zjištěna chyba CVE-2004-2761.

Cause

CVE-2004-2761Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.  - SSL certifikát podepsaný pomocí slabého hashovacího algoritmu

Resolution

Nahraďte výchozí pár certifikátů a klíčů podepsaných svým držitelem certifikátem a párem klíčů podepsaným certifikační autoritou.
Tento proces je podrobně popsán v následujícím článku: NetWorker: Jak importovat nebo nahradit certifikáty podepsané certifikační autoritou pro službu NMC

    Additional Information

    Soubory lze ověřit pomocí openssl příkaz, například:

    openssl pkey -in example.key -pubout -outform pem | sha256sum
    openssl x509 -in example.crt -pubkey -noout -outform pem | sha256sum
    openssl req -in example.csr -pubkey -noout -outform pem | sha256sum 


    Výstup každého příkazu by se měl shodovat, například:

    [root@nmcserver ~]# openssl pkey -in /nsr/nmc/nmcdb/pgdata/example.key -pubout -outform pem | sha256sum
590513c5e329875c248be7f06b6cd04aa31ce8aa8de47c05d5d6081922365645  -

[root@nmcserver ~]# openssl x509 -in /nsr/nmc/nmcdb/pgdata/example.crt -pubkey -noout -outform pem | sha256sum
590513c5e329875c248be7f06b6cd04aa31ce8aa8de47c05d5d6081922365645  -

[root@nmcserver ~]# openssl req -in example.csr -pubkey -noout -outform pem | sha256sum
590513c5e329875c248be7f06b6cd04aa31ce8aa8de47c05d5d6081922365645  -
    POZNÁMKA: OpenSSL je sada nástrojů třetí strany pro protokoly TLS (Transport Layer Security) a SSL (Secure Sockets Layer). Lze jej nainstalovat na servery Linux i Microsoft Windows. Při spouštění příkazů OpenSSL na serverech Microsoft Windows je obvykle nutné ke každému příkazu připojit část -config "path\to\openssl.cnf".

    Affected Products

    NetWorker, NetWorker Management Console

    Products

    NetWorker
    Article Properties
    Article Number: 000044539
    Article Type: Solution
    Last Modified: 06 Feb 2026
    Version:  4
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.