切换到 FIPS 或传统模式后无法管理装置

症状

从 CNSA 模式切换到传统或 FIPS 模式之后,无法与托管低强度证书的装置进行通信。

原因

将加密模式从高强度模式降级到低强度模式时,设备继续在降级模式下托管高强度证书。例如,CNSA 模式具有 SHA384 证书。将模式从 CNSA 切换到 FIPS 时,设备继续托管同一 SHA384 证书。

操作
在与低强度加密模式兼容的设备上导入或重新生成低强度证书。