QID: 38172 - SSL-certifikat forkert brug

Summary: SSL-sårbarhedsscanningen identificerer et selvsigneret certifikat, der ikke er tillid til, og som er i brug på TCP-port 8000.

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Δείτε άλλους πόρους

Symptoms

Klienter kan afvise TLS-handshake, hvis valideringen af basicConstraints eller keyUsage mislykkes. Scannere markerer dette som en fejlkonfiguration.

Cause

Dell PowerScale InsightIQ præsenterer et CA-certifikat eller leaf-certifikat med forkerte X.509-attributter under SSL/TLS-handshake (f.eks. CA:TRUE, crlSign) i stedet for et slutenhedscertifikat.

Resolution

Kunder rådes til at erstatte det selvsignerede standardcertifikat med:

  • En tredjepart (offentlig eller privat) CA-udstedt certifikat (foretrukket), eller
  • Et andet selvsigneret bladcertifikat (CA:FALSE, correct Key Usage/EKU)

Se Dell PowerScale InsightIQ-sikkerhedskonfigurationsvejledningen for at få flere oplysninger.

Additional Information

QID 38172 markerer forkert konfigurerede SSL/TLS-certifikater på TCP-port 8000, hvor serverbladscertifikater er forkert tildelte certifikatautoritetslignende attributter.

Επηρεαζόμενα προϊόντα

PowerScale InsightIQ
Ιδιότητες άρθρου
Article Number: 000400392
Article Type: Solution
Τελευταία τροποποίηση: 17 Δεκ 2025
Version:  3
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.