QID: 38172 – Неправильне використання сертифіката SSL
Summary: SSL-сканування вразливості виявляє ненадійний самопідписаний сертифікат, що використовується на TCP-порті 8000.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Клієнти можуть відхилити TLS Handshake, якщо валідація basicConstraints або keyUsage не вдається. Сканери позначать це як неправильну конфігурацію.
Cause
Dell PowerScale InsightIQ представляє сертифікат CA або leaf сертифікат з неправильними атрибутами X.509 під час SSL/TLS рукостискання (наприклад, CA:TRUE, crlSign) замість сертифіката кінцевої сутності.
Resolution
Клієнтам рекомендується замінити стандартний самопідписаний сертифікат на:
- Сертифікат третьої сторони (публічний або приватний), виданий CA (бажаний), або
- Ще один самопідписаний листковий сертифікат (CA:FALSE, правильне використання ключа/EKU)
Для додаткової інформації дивіться Посібник з конфігурації безпеки Dell PowerScale InsightIQ .
Additional Information
QID 38172 позначає неправильно налаштовані SSL/TLS-сертифікати на TCP-порті 8000, де сертифікати на листі сервера неправильно призначаються атрибутами, схожими на центр сертифікації.
Affected Products
PowerScale InsightIQArticle Properties
Article Number: 000400392
Article Type: Solution
Last Modified: 17 ديسمبر 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.