QID: 38172 — неправильное использование SSL-сертификата

Summary: При сканировании на наличие уязвимостей SSL на TCP-порте 8000 обнаруживается недоверенный самозаверяющий сертификат.

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Δείτε άλλους πόρους

Symptoms

Клиенты могут отклонить подтверждение подключения TLS, если проверка basicConstraints или keyUsage завершается сбоем. Сканеры отметят это как неправильную конфигурацию.

Cause

Dell PowerScale InsightIQ представляет сертификат источника сертификатов или конечный сертификат с неправильными атрибутами X.509 во время подтверждения подключения SSL/TLS (например, CA:TRUE, crlSign) вместо сертификата конечного лица.

Resolution

Заказчикам рекомендуется заменить самозаверяющий сертификат по умолчанию на:

  • Сертификат третьей стороны (публичный или частный), выданный центром сертификации (предпочтительно), или
  • Другой самозаверяющий конечный сертификат (CA:FALSE, правильное использование ключа/EKU)

Дополнительные сведения см. в Руководстве по настройке безопасности Dell PowerScale InsightIQ .

Additional Information

QID 38172 отмечает неправильную настройку сертификатов SSL/TLS на TCP-порте 8000, когда конечным сертификатам сервера неправильно назначаются атрибуты, подобные атрибутам центра сертификации.

Επηρεαζόμενα προϊόντα

PowerScale InsightIQ
Ιδιότητες άρθρου
Article Number: 000400392
Article Type: Solution
Τελευταία τροποποίηση: 17 Δεκ 2025
Version:  3
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.