NetWorker 취약성 보고서: SSL 인증서를 신뢰할 수 없으며 SSL 자체 서명 인증서
요약: "SSL 인증서를 신뢰할 수 없음" 및 "SSL 자체 서명 인증서"는 서로 다른 취약성 스캐너 툴을 통해 NetWorker Server에 보고되는 두 가지 알려진 메시지입니다. 이 문서에서는 보고된 메시지와 보고서 경고를 극복하기 위해 CA 서명 인증서를 적용할 위치에 대해 설명합니다.
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
증상
NetWorker에서 취약성 스캐너를 실행하면 다음 메시지가 표시될 수 있습니다.
- SSL 인증서를 신뢰할 수 없음
- SSL 자체 서명 인증서
다음 서비스(기본 포트)에서:
- GST (9001)
- NMC(NetWorker Management Console) Apache HTTP 웹 (9000)
- 포스트그레스 (5432)
- RabbitMQ (5672)
- 인증 서비스 (9090)
- NWUI(NetWorker Web User Interface) (9095)
원인
NetWorker 설치 시 자체 서명된 인증서 생성 server.key 및 server.crt 위에서 언급 한 다양한 서비스를 실행하는 데 필요합니다.
이는 CA 서명 인증서가 아닌 자체 서명된 인증서이므로 취약성 스캐너 툴은 이를 취약성으로 보고합니다.
해결
AUTHC(NetWorker Authentication Service)(9090) 및 NWUI(NetWorker Web User Interface)(9095)의 경우
- NetWorker: "AUTHC" 및 "NWUI"에 대해 인증 기관에서 서명한 인증서를 가져오거나 교체하는 방법(Linux)
- NetWorker: "AUTHC" 및 "NWUI"에 대해 인증 기관에서 서명한 인증서를 가져오거나 교체하는 방법(Windows)
래빗MQ (5671)
- 자세한 내용은 다음을 참조하십시오. NetWorker: 검사 소프트웨어에 취약성이 계속 표시되지 않도록 DSA-2018-120의 포트 5672를 비활성화하는 방법 여기에는 보안 강화를 위한 지침이 포함되어 있습니다.
rabbitmq.config파일의 무결성을 확인합니다. 이rabbitmq.config에서 CA 서명 인증서 파일의 경로를 설정할 수 있습니다.
Postgres(5432)의 경우 NMC(NetWorker Management Console) 서버의 GST 포트(9001) 및 Apache HTTPD 웹 포트(9000):
- 자세한 내용은 다음을 참조하십시오. NetWorker: NMC에 대해 인증 기관에서 서명한 인증서를 가져오거나 교체하는 방법
추가 정보
해당 제품
NetWorker문서 속성
문서 번호: 000186608
문서 유형: Solution
마지막 수정 시간: 06 2월 2026
버전: 9
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.