アップグレード後にFIPSまたはCNSAへのモード切り替えが失敗する

症状

HPE OneViewバージョン2.3からバージョン4.0にアップグレードされたアプライアンスで、FIPS-140-2またはCNSAへの暗号化モードの切り替えが失敗する。

原因

アップグレードされたHPE OneView 4.0バージョンは、FIPS 140-2またはCNSAモードに準拠していないHPE OneViewバージョン2.3から引き継いだSHA1証明機関署名の証明書を使用している可能性があります。

アクション
FIPSへのモード切り替えを実行する前に、SHA256アルゴリズムを使用して外部の認証機関署名の証明書をインポートします。CNSAモードに切り替える場合は、CNSAモードに準拠するSHA384アルゴリズムで署名された証明書をインポートします。