HPE hat in einem Kundenhinweis darauf hingewiesen, dass es ab dem 1.1.2017 zu Problemen mit den SHA-1-Zertifikaten von iLO3-Konsolen kommen kann.
SHA-1-Zertifikate könnten von neueren Versionen von Firefox und Internet Explorer ab dem 1.1.2017 nicht mehr akzeptiert werden. Obwohl die meisten Browser vermutlich dem Benutzer die Verwendung eines SHA-1-Zertifikats nach Ausgabe einer Warnmeldung gestatten werden, empfiehlt HPE Kunden die Verwendung von SHA-2-Zertifikaten für den fortgesetzten sicheren Zugriff auf iLO3-WebGUI, -IRC (integrierte Remote-Console) und vMedia.
Beachten Sie bitte, dass die iLO-Kommandozeile und andere iLO-Features hiervon nicht betroffen sind.
Beachten Sie bitte auch, dass nicht alle Browser ihr Verhalten sofort am 1.1.2017 ändern werden.
[...]
Für BL8x0c i4, rx2800 i4 und rx2900 i4 empfiehlt HPE entweder einen Firmware-Upgrade midestens auf Versiom 47.00 und die Generierung eines neuen SHA-2-basierten SSL-Zertifikats; alternativ den Import eines von einer "Trusted CA" signierten SHA-2-basierten SSL-Zertifikats.
Für BL8x0c i2 und rx2800 i2 empfiehlt HPE den Import eines von einer "Trusted CA" signierten SHA-2-basierten SSL-Zertifikats.
Original bei hpe.com |