QID: 38172: uso incorrecto del certificado SSL

Summary: El análisis de vulnerabilidad de SSL identifica un certificado autofirmado no confiable en uso en el puerto TCP 8000.

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Δείτε άλλους πόρους

Symptoms

Los clientes pueden rechazar el protocolo de enlace TLS si falla la validación basicConstraints o keyUsage. Los escáneres marcarán esto como un error de configuración.

Cause

Dell PowerScale InsightIQ presenta un certificado de CA o un certificado de hoja con atributos X.509 incorrectos durante el protocolo de enlace SSL/TLS (p. ej., CA:TRUE, crlSign) en lugar de un certificado de entidad final.

Resolution

Se recomienda a los clientes reemplazar el certificado autofirmado predeterminado por:

  • Un certificado emitido por una CA (preferido) de terceros (público o privado), o
  • Otro certificado de hoja autofirmado (CA:FALSE, uso correcto de claves/EKU)

Consulte la Guía de configuración de seguridad de InsightIQ de Dell PowerScale para obtener detalles adicionales.

Additional Information

QID 38172 marca los certificados SSL/TLS configurados erróneamente en el puerto TCP 8000, donde los certificados de hoja de servidor se asignan incorrectamente a atributos similares a la autoridad de certificación.

Επηρεαζόμενα προϊόντα

PowerScale InsightIQ
Ιδιότητες άρθρου
Article Number: 000400392
Article Type: Solution
Τελευταία τροποποίηση: 17 Δεκ 2025
Version:  3
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.