NMC: SSL-сертифікат, підписаний за допомогою слабкого алгоритму хешування

Summary: Сканування вразливостей повідомляє, що CVE-2004-2761 виявлено на порті 5432 серверів NetWorker/NMC. Ця база даних показує, як замінити сертифікат, який використовує GSTD, на сертифікат, підписаний CA. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Сканування вразливостей повідомляє, що CVE-2004-2761 виявлено на порті 5432 серверів NetWorker/NMC.

Cause

CVE-2004-2761Це посилання веде на сайт поза межами Dell Technologies.  - SSL-сертифікат, підписаний за допомогою слабкого алгоритму хешування

Resolution

Замініть стандартний самопідписаний сертифікат і пару ключів на сертифікат і пару ключів, підписаних CA.
Цей процес детально описаний у наступній статті: NetWorker: Як імпортувати або замінити сертифікати, підписані центром сертифікації, для NMC

    Additional Information

    Файли можна перевірити за допомогою openssl наприклад, команду:

    openssl pkey -in example.key -pubout -outform pem | sha256sum
    openssl x509 -in example.crt -pubkey -noout -outform pem | sha256sum
    openssl req -in example.csr -pubkey -noout -outform pem | sha256sum 


    Вихід кожної команди має відповідати, наприклад:

    [root@nmcserver ~]# openssl pkey -in /nsr/nmc/nmcdb/pgdata/example.key -pubout -outform pem | sha256sum
590513c5e329875c248be7f06b6cd04aa31ce8aa8de47c05d5d6081922365645  -

[root@nmcserver ~]# openssl x509 -in /nsr/nmc/nmcdb/pgdata/example.crt -pubkey -noout -outform pem | sha256sum
590513c5e329875c248be7f06b6cd04aa31ce8aa8de47c05d5d6081922365645  -

[root@nmcserver ~]# openssl req -in example.csr -pubkey -noout -outform pem | sha256sum
590513c5e329875c248be7f06b6cd04aa31ce8aa8de47c05d5d6081922365645  -
    ПРИМІТКА. OpenSSL — це сторонній набір інструментів для протоколів Transport Layer Security (TLS) та Secure Sockets Layer (SSL). Його можна встановити як на серверах Linux, так і на Microsoft Windows. Зазвичай при запуску команд OpenSSL на серверах Microsoft Windows потрібно додати -config "path\to\openssl.cnf" до кожної команди.

    Affected Products

    NetWorker, NetWorker Management Console

    Products

    NetWorker
    Article Properties
    Article Number: 000044539
    Article Type: Solution
    Last Modified: 06 Feb 2026
    Version:  4
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.