QID: 38172 – Onjuist gebruik van SSL-certificaat
Summary: De SSL-beveiligingsscan identificeert een niet-vertrouwd zelfondertekend certificaat dat wordt gebruikt op TCP-poort 8000.
Αυτό το άρθρο ισχύει για
Αυτό το άρθρο δεν ισχύει για
Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν.
Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Symptoms
Clients kunnen TLS-handshake weigeren als de validatie van basicConstraints of keyUsage mislukt. Scanners markeren dit als een verkeerde configuratie.
Cause
Dell PowerScale InsightIQ presenteert een CA-certificaat of leaf-certificaat met onjuiste X.509-kenmerken tijdens de SSL/TLS-handshake (bijv. CA:TRUE, crlSign) in plaats van een eindentiteitscertificaat.
Resolution
Klanten wordt geadviseerd om het standaard zelfondertekende certificaat te vervangen door:
- Een door een externe instantie uitgegeven (openbaar of particulier) certificaat (bij voorkeur), of
- Nog een zelfondertekend leaf-certificaat (CA:FALSE, correct Key Usage/EKU)
Raadpleeg de Dell PowerScale InsightIQ Security Configuration Guide voor meer informatie.
Additional Information
QID 38172 markeert verkeerd geconfigureerde SSL/TLS-certificaten op TCP-poort 8000, waarbij server leaf-certificaten onjuist zijn toegewezen aan kenmerken die lijken op een certificeringsinstantie.
Επηρεαζόμενα προϊόντα
PowerScale InsightIQΙδιότητες άρθρου
Article Number: 000400392
Article Type: Solution
Τελευταία τροποποίηση: 17 Δεκ 2025
Version: 3
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.