NMC: Mit schwachem Hashing-Algorithmus signiertes SSL-Zertifikat

Summary: Eine Sicherheitslückenscan meldet, dass CVE-2004-2761 auf Port 5432 auf den NetWorker/NMC-Servern erkannt wurde. In diesem Wissensdatenbank-Artikel wird gezeigt, wie Sie das von gstd verwendete Zertifikat durch ein von einer Zertifizierungsstelle signiertes Zertifikat ersetzen. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Eine Sicherheitslückenscan meldet, dass CVE-2004-2761 auf Port 5432 auf den NetWorker/NMC-Servern erkannt wurde.

Cause

CVE-2004-2761Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.  - SSL-Zertifikat, das mit einem schwachen Hashing-Algorithmus signiert wurde

Resolution

Ersetzen Sie das standardmäßige selbstsignierte Zertifikat und Schlüsselpaar durch ein von der Zertifizierungsstelle signiertes Zertifikat und Schlüsselpaar.
Dieser Prozess wird im folgenden Artikel beschrieben: NetWorker: Importieren oder Ersetzen von durch die Zertifizierungsstelle signierten Zertifikaten für NMC

    Additional Information

    Die Dateien können mithilfe der openssl Befehl, z. B.:

    openssl pkey -in example.key -pubout -outform pem | sha256sum
    openssl x509 -in example.crt -pubkey -noout -outform pem | sha256sum
    openssl req -in example.csr -pubkey -noout -outform pem | sha256sum 


    Die Ausgabe für jeden Befehl sollte übereinstimmen, z. B.:

    [root@nmcserver ~]# openssl pkey -in /nsr/nmc/nmcdb/pgdata/example.key -pubout -outform pem | sha256sum
590513c5e329875c248be7f06b6cd04aa31ce8aa8de47c05d5d6081922365645  -

[root@nmcserver ~]# openssl x509 -in /nsr/nmc/nmcdb/pgdata/example.crt -pubkey -noout -outform pem | sha256sum
590513c5e329875c248be7f06b6cd04aa31ce8aa8de47c05d5d6081922365645  -

[root@nmcserver ~]# openssl req -in example.csr -pubkey -noout -outform pem | sha256sum
590513c5e329875c248be7f06b6cd04aa31ce8aa8de47c05d5d6081922365645  -
    HINWEIS: OpenSSL ist ein Drittanbieter-Toolkit für die Protokolle Transport Layer Security (TLS) und Secure Sockets Layer (SSL). Es kann sowohl auf Linux- als auch auf Microsoft Windows-Servern installiert werden. Wenn Sie OpenSSL-Befehle auf Microsoft Windows-Servern ausführen, müssen Sie in der Regel -config "path\to\openssl.cnf" an jeden Befehl anhängen.

    Affected Products

    NetWorker, NetWorker Management Console

    Products

    NetWorker
    Article Properties
    Article Number: 000044539
    Article Type: Solution
    Last Modified: 06 Feb 2026
    Version:  4
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.