NMC: SSL-certifikat signerat med svag hashalgoritm

Summary: Sårbarhetsgenomsökningen rapporterar att CVE-2004-2761 har upptäckts på port 5432 på NetWorker/NMC-servrarna. Denna KB visar hur du ersätter certifikatet som används av gstd med ett CA-signerat certifikat. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Sårbarhetsgenomsökningen rapporterar att CVE-2004-2761 har upptäckts på port 5432 på NetWorker/NMC-servrarna.

Cause

CVE-2004-2761Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.  - SSL-certifikat signerat med svag hashalgoritm

Resolution

Ersätt det självsignerade standardcertifikatet och nyckelparet med CA-signerat certifikat och nyckelpar.
Den här processen beskrivs i följande artikel: NetWorker: Så här importerar eller ersätter du signerade certifikat från certifikatutfärdare för NMC

    Additional Information

    Filerna kan valideras med hjälp av openssl kommando, till exempel:

    openssl pkey -in example.key -pubout -outform pem | sha256sum
    openssl x509 -in example.crt -pubkey -noout -outform pem | sha256sum
    openssl req -in example.csr -pubkey -noout -outform pem | sha256sum 


    Utdata för varje kommando ska matcha, exempel:

    [root@nmcserver ~]# openssl pkey -in /nsr/nmc/nmcdb/pgdata/example.key -pubout -outform pem | sha256sum
590513c5e329875c248be7f06b6cd04aa31ce8aa8de47c05d5d6081922365645  -

[root@nmcserver ~]# openssl x509 -in /nsr/nmc/nmcdb/pgdata/example.crt -pubkey -noout -outform pem | sha256sum
590513c5e329875c248be7f06b6cd04aa31ce8aa8de47c05d5d6081922365645  -

[root@nmcserver ~]# openssl req -in example.csr -pubkey -noout -outform pem | sha256sum
590513c5e329875c248be7f06b6cd04aa31ce8aa8de47c05d5d6081922365645  -
    Obs! OpenSSL är en verktygslåda från tredje part för protokollen Transport Layer Security (TLS) och Secure Sockets Layer (SSL). Den kan installeras på både Linux- och Microsoft Windows-servrar. När du kör OpenSSL-kommandon på Microsoft Windows-servrar måste du vanligtvis lägga till -config "path\to\openssl.cnf" i varje kommando.

    Affected Products

    NetWorker, NetWorker Management Console

    Products

    NetWorker
    Article Properties
    Article Number: 000044539
    Article Type: Solution
    Last Modified: 06 Feb 2026
    Version:  4
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.