QID: 38172 - Felaktig användning av SSL-certifikat

Summary: SSL-sårbarhetsgenomsökningen identifierar ett ej betrott självsignerat certifikat som används på TCP-port 8000.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Klienter kan avvisa TLS-handskakning om basicConstraints- eller keyUsage-valideringen misslyckas. Skannrar flaggar detta som en felaktig konfiguration.

Cause

Dell PowerScale InsightIQ presenterar ett CA-certifikat eller lövcertifikat med felaktiga X.509-attribut under SSL/TLS-handskakningen (t.ex. CA:TRUE, crlSign) i stället för ett slutenhetscertifikat.

Resolution

Kunder rekommenderas att ersätta det självsignerade standardcertifikatet med:

  • Ett certifikat utfärdat av en tredje part (offentligt eller privat) utfärdat av CA (föredras), eller
  • Ett annat självsignerat lövcertifikat (CA:FALSE, korrekt nyckelanvändning/EKU)

Mer information finns i manualen för Dell PowerScale InsightIQ Security Configuration .

Additional Information

QID 38172 flaggar felkonfigurerade SSL/TLS-certifikat på TCP-port 8000, där serverlövscertifikat felaktigt tilldelas certifikatutfärdarliknande attribut.

Affected Products

PowerScale InsightIQ
Article Properties
Article Number: 000400392
Article Type: Solution
Last Modified: 17 ديسمبر 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.