NMC: SSL-certificaat ondertekend met zwak hashing-algoritme

Summary: Beveiligingsscan meldt dat CVE-2004-2761 is gedetecteerd op poort 5432 op de NetWorker/NMC servers. Deze KB laat zien hoe u het certificaat dat wordt gebruikt door gstd vervangt door een CA-ondertekend certificaat. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Beveiligingsscan meldt dat CVE-2004-2761 is gedetecteerd op poort 5432 op de NetWorker/NMC servers.

Cause

CVE-2004-2761Deze hyperlink leidt u naar een website buiten Dell Technologies.  - SSL-certificaat ondertekend met behulp van een zwak hashing-algoritme

Resolution

Vervang het standaard zelfondertekende certificaat en sleutelpaar door CA-ondertekend certificaat en sleutelpaar.
Dit proces wordt beschreven in het volgende artikel: NetWorker: Ondertekende certificaten van certificeringsinstantie importeren of vervangen voor NMC

    Additional Information

    De bestanden kunnen worden gevalideerd met behulp van de openssl commando, bijvoorbeeld:

    openssl pkey -in example.key -pubout -outform pem | sha256sum
    openssl x509 -in example.crt -pubkey -noout -outform pem | sha256sum
    openssl req -in example.csr -pubkey -noout -outform pem | sha256sum 


    De uitvoer voor elke opdracht moet overeenkomen, bijvoorbeeld:

    [root@nmcserver ~]# openssl pkey -in /nsr/nmc/nmcdb/pgdata/example.key -pubout -outform pem | sha256sum
590513c5e329875c248be7f06b6cd04aa31ce8aa8de47c05d5d6081922365645  -

[root@nmcserver ~]# openssl x509 -in /nsr/nmc/nmcdb/pgdata/example.crt -pubkey -noout -outform pem | sha256sum
590513c5e329875c248be7f06b6cd04aa31ce8aa8de47c05d5d6081922365645  -

[root@nmcserver ~]# openssl req -in example.csr -pubkey -noout -outform pem | sha256sum
590513c5e329875c248be7f06b6cd04aa31ce8aa8de47c05d5d6081922365645  -
    OPMERKING: OpenSSL is een toolkit van derden voor de TLS-protocollen (Transport Layer Security) en SSL (Secure Sockets Layer). Het kan worden geïnstalleerd op zowel Linux- als Microsoft Windows-servers. Bij het uitvoeren van OpenSSL-opdrachten op Microsoft Windows-servers moet u meestal -config "path\to\openssl.cnf" toevoegen aan elke opdracht.

    Affected Products

    NetWorker, NetWorker Management Console

    Products

    NetWorker
    Article Properties
    Article Number: 000044539
    Article Type: Solution
    Last Modified: 06 Feb 2026
    Version:  4
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.