FIPSモードまたはレガシーモードへの切り替え後にデバイスを管理できない

症状

CNSAモードからレガシーまたはFIPSモードへの切り替え後に、強度が低い証明書をホストするデバイスと通信できない。

原因

暗号化モードを強度が高いモードから低いモードにダウングレードすると、アプライアンスは、ダウングレードしたモードでより高い強度の証明書をホストし続けます。例えば、CNSAモードはSHA384証明書を使用します。CNSAからFIPSにモードを切り替えると、アプライアンスは、同じSHA384証明書をホストし続けます。

アクション
強度が低い暗号化モードに準拠している低い強度の証明書をアプライアンスで再生成またはインポートします。