QID: 38172 – SSL Certificate Improper Usage
Summary: The SSL vulnerability scan identifies an untrusted self-signed certificate in use on TCP port 8000.
Αυτό το άρθρο ισχύει για
Αυτό το άρθρο δεν ισχύει για
Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν.
Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Symptoms
Clients may reject TLS handshake if basicConstraints or keyUsage validation fails. Scanners will flag this as a misconfiguration.
Cause
Dell PowerScale InsightIQ presents a CA certificate or leaf certificate with incorrect X.509 attributes during the SSL/TLS handshake (e.g., CA:TRUE, crlSign) instead of an end-entity certificate.
Resolution
Customers are advised to replace the default self-signed certificate with:
- A third party (public or private) CA-issued certificate (preferred), or
- Another self-signed leaf certificate (CA:FALSE, correct Key Usage/EKU)
Refer to the Dell PowerScale InsightIQ Security Configuration Guide for additional details.
Additional Information
QID 38172 flags misconfigured SSL/TLS certificates on TCP port 8000, where server leaf certificates are incorrectly assigned certificate authority-like attributes.
Επηρεαζόμενα προϊόντα
PowerScale InsightIQΙδιότητες άρθρου
Article Number: 000400392
Article Type: Solution
Τελευταία τροποποίηση: 17 Δεκ 2025
Version: 3
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.