QID: 38172 - SSL-varmenteen virheellinen käyttö
Summary: SSL-haavoittuvuustarkistus tunnistaa TCP-portissa 8000 käytettävän ei-luotetun itse allekirjoitetun varmenteen.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Asiakkaat voivat hylätä TLS-kättelyn, jos basicConstraints- tai keyUsage-validointi epäonnistuu. Skannerit merkitsevät tämän määritysvirheeksi.
Cause
Dell PowerScale InsightIQ esittää SSL-/TLS-kättelyn aikana CA-varmenteen tai leaf-varmenteen, jossa on virheellisiä X.509-määritteitä (esim. CA:TRUE, crlSign), pääteyksikkövarmenteen sijaan.
Resolution
Asiakkaita kehotetaan korvaamaan oletusarvoinen itse allekirjoitettu varmenne seuraavasti:
- kolmannen osapuolen (julkinen tai yksityinen) varmenteen myöntäjän myöntämä varmenne (suositeltava), tai
- Toinen itse allekirjoitettu lehtivarmenne (CA:FALSE, oikea avaimen käyttö/EKU)
Katso lisätietoja Dell PowerScale InsightIQ Security Configuration Guide -oppaasta .
Additional Information
QID 38172 merkitsee väärin määritetyt SSL/TLS-varmenteet TCP-portissa 8000, jossa palvelimen lehtivarmenteille on määritetty virheellisesti varmenteen myöntäjän kaltaisia määritteitä.
Affected Products
PowerScale InsightIQArticle Properties
Article Number: 000400392
Article Type: Solution
Last Modified: 17 ديسمبر 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.