Security

戴爾 OMSA HTTPS 錯誤

  • October 7, 2016

在執行 Windows Server 2012 R2 Datacenter 且安裝了應用程序 Dell OpenManage 系統管理軟體(64 位)版本 7.4.0 的非虛擬化伺服器上,打開 Dell OpenManage Server Administrator ( https://<hostname>:1311):

  • 使用 Internet Explorer 版本 11.0.9600.18450(最新)失敗並出現錯誤:

此頁面無法顯示

  • 使用 Google Chrome 版本 46.0.2490.71(攜帶式)失敗並出現錯誤:

伺服器具有弱的臨時 Diffie-Hellman 公鑰

ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY

連接到安全 (HTTPS) 伺服器時可能會發生此錯誤。這意味著伺服器正在嘗試建立安全連接,但是由於災難性的錯誤配置,連接根本不安全!

在這種情況下,需要修復伺服器。Google Chrome 不會使用不安全的連接來保護您的隱私。

  • 使用 Google Chrome 版本 53.0.2785.143(最新)成功,但報告:

此站點使用弱安全配置(SHA-1 簽名),因此您的連接可能不是私密的。

只要戴爾不提供使用較新 SSL/TLS 版本的 OMSA 更新,那麼您無能為力,而不是使用仍支持舊密碼的舊瀏覽器。

對於我執行的幾台舊機器,我保留了舊版本的 Firefox。如果您下載攜帶式版本,您可以將其放在 USB 拇指驅動器或其他不會傷害或乾擾的地方。如果您只將它用於這些管理任務,那麼您是相當安全的。如果你真的很偏執,你可以在沙箱中執行它。

應該工作的瀏覽器版本(未完全測試):

  • 鉻 40
  • 火狐 38

引用自:https://serverfault.com/questions/807658