QID: 38172 - Niewłaściwe użycie certyfikatu SSL

Summary: Skanowanie luk w zabezpieczeniach SSL identyfikuje niezaufany certyfikat z podpisem własnym używany na porcie TCP 8000.

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Δείτε άλλους πόρους

Symptoms

Klienci mogą odrzucić uzgadnianie protokołu TLS, jeśli basicConstraints lub keyUsage walidacja zakończy się niepowodzeniem. Skanery oznaczą to jako błędną konfigurację.

Cause

Dell PowerScale InsightIQ przedstawia certyfikat CA lub certyfikat liścia z nieprawidłowymi atrybutami X.509 podczas uzgadniania SSL/TLS (np. CA:TRUE, crlSign) zamiast certyfikatu jednostki końcowej.

Resolution

Zaleca się klientom zastąpienie domyślnego certyfikatu z podpisem własnym na:

  • Certyfikat wystawiony przez instytucję certyfikującą inną (publiczną lub prywatną) (preferowany), lub
  • Inny certyfikat liścia z podpisem własnym (CA:FALSE, poprawne użycie klucza/EKU)

Dodatkowe informacje można znaleźć w podręczniku konfiguracji zabezpieczeń Dell PowerScale InsightIQ .

Additional Information

QID 38172 oznacza błędnie skonfigurowane certyfikaty SSL/TLS na porcie TCP 8000, gdzie certyfikaty liścia serwera mają nieprawidłowo przypisane atrybuty podobne do instytucji certyfikujących.

Επηρεαζόμενα προϊόντα

PowerScale InsightIQ
Ιδιότητες άρθρου
Article Number: 000400392
Article Type: Solution
Τελευταία τροποποίηση: 17 Δεκ 2025
Version:  3
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.