NetWorker Vulnerability report: SSL-certificaat kan niet worden vertrouwd en zelfondertekend SSL-certificaat
Samenvatting: "SSL Certificate Cannot Be Trusted" en "SSL Self-Signed Certificate" zijn twee bekende berichten die door de verschillende hulpprogramma's voor het scannen van kwetsbaarheden op de NetWorker-server worden gemeld. In dit artikel wordt uitgelegd wat het gerapporteerde bericht is en waar u CA-ondertekende certificaten kunt toepassen om de rapportwaarschuwingen te omzeilen. ...
Dit artikel is van toepassing op
Dit artikel is niet van toepassing op
Dit artikel is niet gebonden aan een specifiek product.
Niet alle productversies worden in dit artikel vermeld.
Symptomen
Het uitvoeren van een kwetsbaarheidsscanner op NetWorker kan de volgende berichten weergeven:
- SSL-certificaat kan niet worden vertrouwd
- SSL Self-Signed Certificate
Op de volgende services (standaardpoorten):
- GST (9001)
- NetWorker Management Console (NMC) Apache HTTP-web (9000)
- Berichten (5432)
- KonijnMQ (5672)
- Verificatieservice (9090)
- Webgebruikersinterface (NWUI) van NetWorker (9095)
Oorzaak
NetWorker-installatie maakt zelfondertekende certificaten aan server.key als server.crt die nodig zijn om de bovengenoemde verschillende services uit te voeren.
Omdat dit zelfverschroeide certificaten zijn en geen CA-ondertekende certificaten, melden hulpprogramma's voor kwetsbaarheidsscanners dit als een beveiligingslek.
Oplossing
Voor NetWorker Authentication Service (AUTHC) (9090) en de NetWorker Web User Interface (NWUI) (9095)
- NetWorker: Certificaten importeren of vervangen die door de certificeringsinstantie zijn ondertekend voor "AUTHC" en "NWUI" (Linux)
- NetWorker: Certificaten importeren of vervangen die door de certificeringsinstantie zijn ondertekend voor "AUTHC" en "NWUI" (Windows)
KonijnMQ (5671)
- Zie: NetWorker: Poort 5672 uitschakelen voor DSA-2018-120 om te voorkomen dat scansoftware nog steeds het beveiligingslek toont. Het bevat instructies om uit te harden
rabbitmq.config. Derabbitmq.configHier kunt u het pad naar de CA-ondertekende certificaatbestanden instellen.
Voor Postgres (5432), de GST-poort (9001) en de Apache HTTPD-webpoort (9000) van de NetWorker Management Console (NMC)-server:
Extra informatie
Getroffen producten
NetWorkerArtikeleigenschappen
Artikelnummer: 000186608
Artikeltype: Solution
Laatst aangepast: 06 feb. 2026
Versie: 9
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.