QID: 38172 - SSL-sertifikat feil bruk
Summary: SSL-sårbarhetsskanning identifiserer et ikke-klarert selvsignert sertifikat som brukes på TCP-port 8000.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Klienter kan avvise TLS-håndtrykk hvis validering av basicConstraints eller keyUsage mislykkes. Skannere vil flagge dette som en feilkonfigurasjon.
Cause
Dell PowerScale InsightIQ presenterer et CA-sertifikat eller bladsertifikat med feil X.509-attributter under SSL/TLS-håndtrykket (f.eks. CA:TRUE, crlSign) i stedet for et sluttenhetssertifikat.
Resolution
Kunder anbefales å erstatte standard selvsignert sertifikat med:
- Et tredjeparts (offentlig eller privat) CA-utstedt sertifikat (foretrukket), eller
- Nok et selvsignert bladsertifikat (CA:FALSE, korrekt nøkkelbruk/EKU)
Se veiledningen for sikkerhetskonfigurasjon for Dell PowerScale InsightIQ hvis du vil ha mer informasjon.
Additional Information
QID 38172 flagger feilkonfigurerte SSL/TLS-sertifikater på TCP-port 8000, der serverbladsertifikater er feilaktig tilordnet sertifikatmyndighetslignende attributter.
Affected Products
PowerScale InsightIQArticle Properties
Article Number: 000400392
Article Type: Solution
Last Modified: 17 ديسمبر 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.