QID: 38172 – Uso inadequado do certificado SSL

Summary: A verificação de vulnerabilidade SSL identifica um certificado autoassinado não confiável em uso na porta TCP 8000.

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Δείτε άλλους πόρους

Symptoms

Os clientes podem rejeitar o handshake TLS se a validação basicConstraints ou keyUsage falhar. Os scanners indicarão isso como uma configuração incorreta.

Cause

O Dell PowerScale InsightIQ apresenta um certificado CA ou certificado leaf com atributos X.509 incorretos durante o handshake SSL/TLS (por exemplo, CA:TRUE, crlSign) em vez de um certificado de entidade final.

Resolution

Recomenda-se que os clientes substituam o certificado autoassinado padrão por:

  • Um certificado (preferencial) emitido por uma CA (pública ou privada) de terceiros, ou
  • Outro certificado folha autoassinado (CA:FALSE, uso correto da chave/EKU)

Consulte o Guia de configuração de segurança do Dell PowerScale InsightIQ para obter mais detalhes.

Additional Information

O QID 38172 sinaliza certificados SSL/TLS configurados incorretamente na porta TCP 8000, em que os certificados leaf do servidor são atribuídos incorretamente a atributos semelhantes a uma autoridade de certificação.

Επηρεαζόμενα προϊόντα

PowerScale InsightIQ
Ιδιότητες άρθρου
Article Number: 000400392
Article Type: Solution
Τελευταία τροποποίηση: 17 Δεκ 2025
Version:  3
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.