NMC: Zayıf karma algoritması kullanılarak imzalanan SSL sertifikası

Summary: Güvenlik açığı taraması, NetWorker/NMC sunucularında 5432 numaralı bağlantı noktasında CVE-2004-2761 in algılandığını bildiriyor. Bu KB, gstd tarafından kullanılan sertifikanın CA tarafından imzalanmış bir sertifikayla nasıl değiştirileceğini gösterir. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Güvenlik açığı taraması, NetWorker/NMC sunucularında 5432 numaralı bağlantı noktasında CVE-2004-2761 in algılandığını bildiriyor.

Cause

CVE-2004-2761Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.  - Zayıf hash algoritması kullanılarak imzalanan SSL sertifikası

Resolution

Varsayılan kendinden imzalı sertifikayı ve anahtar çiftini CA imzalı sertifika ve anahtar çifti ile değiştirin.
Bu işlem aşağıdaki makalede ayrıntılı olarak açıklanmıştır: NetWorker: NMC İçin Sertifika Yetkilisi İmzalı Sertifikaları İçe Aktarma veya Değiştirme

    Additional Information

    Dosyalar kullanılarak doğrulanabilir openssl komutu, örneğin:

    openssl pkey -in example.key -pubout -outform pem | sha256sum
    openssl x509 -in example.crt -pubkey -noout -outform pem | sha256sum
    openssl req -in example.csr -pubkey -noout -outform pem | sha256sum 


    Her komutun çıktısı eşleşmelidir, örnek:

    [root@nmcserver ~]# openssl pkey -in /nsr/nmc/nmcdb/pgdata/example.key -pubout -outform pem | sha256sum
590513c5e329875c248be7f06b6cd04aa31ce8aa8de47c05d5d6081922365645  -

[root@nmcserver ~]# openssl x509 -in /nsr/nmc/nmcdb/pgdata/example.crt -pubkey -noout -outform pem | sha256sum
590513c5e329875c248be7f06b6cd04aa31ce8aa8de47c05d5d6081922365645  -

[root@nmcserver ~]# openssl req -in example.csr -pubkey -noout -outform pem | sha256sum
590513c5e329875c248be7f06b6cd04aa31ce8aa8de47c05d5d6081922365645  -
    NOT: OpenSSL, Aktarım Katmanı Güvenliği (TLS) ve Güvenli Yuva Katmanı (SSL) protokolleri için üçüncü taraf bir araç setidir. Hem Linux hem de Microsoft Windows sunucularına kurulabilir. Genellikle, Microsoft Windows sunucularında OpenSSL komutları çalıştırılırken her komuta -config "path\to\openssl.cnf" eklemeniz gerekir.

    Affected Products

    NetWorker, NetWorker Management Console

    Products

    NetWorker
    Article Properties
    Article Number: 000044539
    Article Type: Solution
    Last Modified: 06 Feb 2026
    Version:  4
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.