QID: 38172 : utilisation incorrecte du certificat SSL

Summary: L’analyse de faille de sécurité SSL identifie un certificat auto-signé non approuvé en cours d’utilisation sur le port TCP 8000.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Les clients peuvent rejeter l’établissement d’une liaison TLS en cas d’échec de la validation de basicConstraints ou keyUsage. Les scanners signalent ce problème comme étant une mauvaise configuration.

Cause

Dell PowerScale InsightIQ présente un certificat d’autorité de certification ou un certificat feuille avec des attributs X.509 incorrects lors de l’établissement d’une liaison SSL/TLS (par exemple, CA :TRUE, crlSign) au lieu d’un certificat d’entité finale.

Resolution

Il est conseillé aux clients de remplacer le certificat auto-signé par défaut par :

  • Un certificat émis par une autorité de certification tierce (publique ou privée) (de préférence), ou
  • Un autre certificat feuille auto-signé (CA :FALSE, utilisation des clés/EKU correcte)

Pour plus d’informations, reportez-vous au Guide de configuration de la sécurité Dell PowerScale InsightIQ .

Additional Information

Le QID 38172 signale les certificats SSL/TLS mal configurés sur le port TCP 8000, où les certificats serveur feuille se voient attribuer de manière incorrecte des attributs de type autorité de certification.

Affected Products

PowerScale InsightIQ
Article Properties
Article Number: 000400392
Article Type: Solution
Last Modified: 17 ديسمبر 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.