QID: 38172 - SSL-sertifikat feil bruk
Summary: SSL-sårbarhetsskanning identifiserer et ikke-klarert selvsignert sertifikat som brukes på TCP-port 8000.
Αυτό το άρθρο ισχύει για
Αυτό το άρθρο δεν ισχύει για
Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν.
Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Symptoms
Klienter kan avvise TLS-håndtrykk hvis validering av basicConstraints eller keyUsage mislykkes. Skannere vil flagge dette som en feilkonfigurasjon.
Cause
Dell PowerScale InsightIQ presenterer et CA-sertifikat eller bladsertifikat med feil X.509-attributter under SSL/TLS-håndtrykket (f.eks. CA:TRUE, crlSign) i stedet for et sluttenhetssertifikat.
Resolution
Kunder anbefales å erstatte standard selvsignert sertifikat med:
- Et tredjeparts (offentlig eller privat) CA-utstedt sertifikat (foretrukket), eller
- Nok et selvsignert bladsertifikat (CA:FALSE, korrekt nøkkelbruk/EKU)
Se veiledningen for sikkerhetskonfigurasjon for Dell PowerScale InsightIQ hvis du vil ha mer informasjon.
Additional Information
QID 38172 flagger feilkonfigurerte SSL/TLS-sertifikater på TCP-port 8000, der serverbladsertifikater er feilaktig tilordnet sertifikatmyndighetslignende attributter.
Επηρεαζόμενα προϊόντα
PowerScale InsightIQΙδιότητες άρθρου
Article Number: 000400392
Article Type: Solution
Τελευταία τροποποίηση: 17 Δεκ 2025
Version: 3
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.