NMC: Certificato SSL firmato utilizzando un algoritmo hash debole

Summary: Il vulnerability scan segnala che CVE-2004-2761 è stato rilevato sulla porta 5432 sui server NetWorker/NMC. Questo articolo della KB mostra come sostituire il certificato utilizzato da gstd con un certificato firmato dalla CA. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Il vulnerability scan segnala che CVE-2004-2761 è stato rilevato sulla porta 5432 sui server NetWorker/NMC.

Cause

CVE-2004-2761Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies.  - Certificato SSL firmato utilizzando un algoritmo di hashing debole

Resolution

Sostituire il certificato autofirmato predefinito e la coppia di chiavi con il certificato firmato dall'autorità di certificazione e la coppia di chiavi.
Questo processo è descritto in dettaglio nel seguente articolo: NetWorker: come importare o sostituire i certificati firmati dall'autorità di certificazione per NMC

    Additional Information

    I file possono essere convalidati utilizzando il metodo openssl comando, ad esempio:

    openssl pkey -in example.key -pubout -outform pem | sha256sum
    openssl x509 -in example.crt -pubkey -noout -outform pem | sha256sum
    openssl req -in example.csr -pubkey -noout -outform pem | sha256sum 


    L'output di ogni comando deve corrispondere, ad esempio:

    [root@nmcserver ~]# openssl pkey -in /nsr/nmc/nmcdb/pgdata/example.key -pubout -outform pem | sha256sum
590513c5e329875c248be7f06b6cd04aa31ce8aa8de47c05d5d6081922365645  -

[root@nmcserver ~]# openssl x509 -in /nsr/nmc/nmcdb/pgdata/example.crt -pubkey -noout -outform pem | sha256sum
590513c5e329875c248be7f06b6cd04aa31ce8aa8de47c05d5d6081922365645  -

[root@nmcserver ~]# openssl req -in example.csr -pubkey -noout -outform pem | sha256sum
590513c5e329875c248be7f06b6cd04aa31ce8aa8de47c05d5d6081922365645  -
    NOTA: OpenSSL è un toolkit di terze parti per i protocolli Transport Layer Security (TLS) e Secure Sockets Layer (SSL). Può essere installato su server Linux e Microsoft Windows. In genere, quando si eseguono comandi OpenSSL sui server Microsoft Windows, è necessario aggiungere -config "path\to\openssl.cnf" a ciascun comando.

    Affected Products

    NetWorker, NetWorker Management Console

    Products

    NetWorker
    Article Properties
    Article Number: 000044539
    Article Type: Solution
    Last Modified: 06 Feb 2026
    Version:  4
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.