升级后将模式切换到 FIPS 或 CNSA 失败

症状

在已从 HPE OneView 版本 2.3 升级到版本 4.0 的设备上,将加密模式切换到 FIPS-140-2 或 CNSA 模式失败。

原因

升级后的 HPE OneView 4.0 版本可能使用继承自 HPE OneView 版本 2.3 的 SHA1 证书颁发机构签名证书,该证书与 FIPS-140-2 或 CNSA 模式不兼容。

操作
在尝试将模式切换到 FIPS 之前,导入使用 SHA256 算法的外部证书颁发机构签名证书。如果要切换到 CNSA 模式,导入使用 SHA384 算法签名的证书,该证书与 CNSA 模式兼容。