Unisphere para PowerMax: La configuración de LDAP-SSL da un error como "Error de certificado SSL no válido: los certificados no cumplen con las restricciones del algoritmo"
Summary: La configuración de LDAP-SSL en Unsiphere para PowerMax 9.1 falla con el mensaje de error "Error de certificado SSL no válido; los certificados no cumplen con las restricciones del algoritmo" ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Errores en smas.log:
Line 160196: Caused by: java.security.cert.CertPathValidatorException: Algorithm constraints check failed on signature algorithm: 1.2.840.113549.1.1.10 Line 160196: Caused by: java.security.cert.CertPathValidatorException: Algorithm constraints check failed on signature algorithm: 1.2.840.113549.1.1.10 Line 160201: 2021-09-01 09:45:37,324 ERROR [em.bp.SECURITY] (default task-57) com.emc.em.sage.usermgmt.AuthenticationConfigCommandProcessor.processValidateLdapConfigCommand:Failed to update LDAP value: com.emc.em.common.security.ldap.LdapConfigurationException: Invalid SSL Certificate Error Certificates do not conform to algorithm constraints
Cause
El algoritmo de firma utilizado fue RSASSA-PSS , el cual NO es compatible.
El ID en el mensaje de error 1.2.840.113549.1.1.10 confirma que el algoritmo de firma es RSASSA-PSS
El ID en el mensaje de error 1.2.840.113549.1.1.10 confirma que el algoritmo de firma es RSASSA-PSS
Resolution
El cliente debe cambiar el algoritmo a un algoritmo compatible (SHA256) y renovar el certificado.
Después de renovar el certificado con el algoritmo compatible, LDAP-SSL se puede configurar correctamente.
Después de renovar el certificado con el algoritmo compatible, LDAP-SSL se puede configurar correctamente.
Affected Products
Unisphere for PowerMaxArticle Properties
Article Number: 000191548
Article Type: Solution
Last Modified: 12 Oct 2022
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.