QID:38172 – SSL 憑證使用不當
Summary: SSL 漏洞掃描可識別 TCP 連接埠 8000 上使用的不受信任的自簽名證書。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
如果 basicConstraints 或 keyUsage 驗證失敗,用戶端可能會拒絕 TLS 交握。掃描器會將此標示為配置錯誤。
Cause
Dell PowerScale InsightIQ 會在 SSL/TLS 交握期間提供具有不正確 X.509 屬性的 CA 憑證或分葉憑證 (例如 CA:TRUE、crlSign),而非終端實體憑證。
Resolution
建議客戶將預設的自我簽署憑證更換為:
- 第三方(公共或私人)CA頒發的證書(首選), 或
- 另一個自我簽署分葉憑證 (CA:FALSE、正確的金鑰用法/EKU)
如需其他詳細資料,請參閱《 Dell PowerScale InsightIQ Security Configuration Guide》(Dell PowerScale InsightIQ 安全性組態指南 )。
Additional Information
QID 38172 標記在 TCP 連接埠 8000 上錯誤配置的 SSL/TLS 證書,其中伺服器葉證書錯誤地分配了類似證書頒發機構的屬性。
Affected Products
PowerScale InsightIQArticle Properties
Article Number: 000400392
Article Type: Solution
Last Modified: 17 ديسمبر 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.