QID: 38172 – Unsachgemäße Verwendung von SSL-Zertifikaten
Summary: Die SSL-Sicherheitslückenscan identifiziert ein nicht vertrauenswürdiges, selbstsigniertes Zertifikat, das an TCP-Port 8000 verwendet wird.
Αυτό το άρθρο ισχύει για
Αυτό το άρθρο δεν ισχύει για
Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν.
Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Symptoms
Clients können den TLS-Handshake ablehnen, wenn die basicConstraints- oder keyUsage-Validierung fehlschlägt. Scanner melden dies als Fehlkonfiguration.
Cause
Dell PowerScale InsightIQ präsentiert während des SSL/TLS-Handshakes (z. B. CA:TRUE, CRLSign) ein CA-Zertifikat oder ein Leaf-Zertifikat mit falschen X.509-Attributen anstelle eines Endentitätszertifikats.
Resolution
KundInnen wird empfohlen, das selbstsignierte Standardzertifikat durch Folgendes zu ersetzen:
- Ein von einem Dritten (öffentlich oder privat) ausgestelltes Zertifikat (bevorzugt) oder
- Ein weiteres selbstsigniertes leaf-Zertifikat (CA:FALSE, korrekte Schlüsselnutzung/EKU)
Weitere Informationen finden Sie im Sicherheitskonfigurationsleitfaden für Dell PowerScale InsightIQ .
Additional Information
QID 38172 kennzeichnet falsch konfigurierte SSL/TLS-Zertifikate auf TCP-Port 8000, bei denen Server-Blattzertifikaten fälschlicherweise Zertifizierungsstellen-ähnliche Attribute zugewiesen werden.
Επηρεαζόμενα προϊόντα
PowerScale InsightIQΙδιότητες άρθρου
Article Number: 000400392
Article Type: Solution
Τελευταία τροποποίηση: 17 Δεκ 2025
Version: 3
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.