de.openvms.org - Für die deutschsprachige VMS-Community https://de.openvms.org:443/stories.php?story=16/12/12/1334961

Hinweis von HPE: Mögliche Probleme mit SHA-1-Zertifikaten von iLO 3
Hardware - 12-Dec-2016 14:02 UTC
HPE hat in einem Kundenhinweis darauf hingewiesen, dass es ab dem 1.1.2017 zu Problemen mit den SHA-1-Zertifikaten von iLO3-Konsolen kommen kann.

SHA-1-Zertifikate könnten von neueren Versionen von Firefox und Internet Explorer ab dem 1.1.2017 nicht mehr akzeptiert werden. Obwohl die meisten Browser vermutlich dem Benutzer die Verwendung eines SHA-1-Zertifikats nach Ausgabe einer Warnmeldung gestatten werden, empfiehlt HPE Kunden die Verwendung von SHA-2-Zertifikaten für den fortgesetzten sicheren Zugriff auf iLO3-WebGUI, -IRC (integrierte Remote-Console) und vMedia.

Beachten Sie bitte, dass die iLO-Kommandozeile und andere iLO-Features hiervon nicht betroffen sind.

Beachten Sie bitte auch, dass nicht alle Browser ihr Verhalten sofort am 1.1.2017 ändern werden.

[...]

Für BL8x0c i4, rx2800 i4 und rx2900 i4 empfiehlt HPE entweder einen Firmware-Upgrade midestens auf Versiom 47.00 und die Generierung eines neuen SHA-2-basierten SSL-Zertifikats; alternativ den Import eines von einer "Trusted CA" signierten SHA-2-basierten SSL-Zertifikats.

Für BL8x0c i2 und rx2800 i2 empfiehlt HPE den Import eines von einer "Trusted CA" signierten SHA-2-basierten SSL-Zertifikats.


Original bei hpe.com