QID: 38172 - Felaktig användning av SSL-certifikat

Summary: SSL-sårbarhetsgenomsökningen identifierar ett ej betrott självsignerat certifikat som används på TCP-port 8000.

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Δείτε άλλους πόρους

Symptoms

Klienter kan avvisa TLS-handskakning om basicConstraints- eller keyUsage-valideringen misslyckas. Skannrar flaggar detta som en felaktig konfiguration.

Cause

Dell PowerScale InsightIQ presenterar ett CA-certifikat eller lövcertifikat med felaktiga X.509-attribut under SSL/TLS-handskakningen (t.ex. CA:TRUE, crlSign) i stället för ett slutenhetscertifikat.

Resolution

Kunder rekommenderas att ersätta det självsignerade standardcertifikatet med:

  • Ett certifikat utfärdat av en tredje part (offentligt eller privat) utfärdat av CA (föredras), eller
  • Ett annat självsignerat lövcertifikat (CA:FALSE, korrekt nyckelanvändning/EKU)

Mer information finns i manualen för Dell PowerScale InsightIQ Security Configuration .

Additional Information

QID 38172 flaggar felkonfigurerade SSL/TLS-certifikat på TCP-port 8000, där serverlövscertifikat felaktigt tilldelas certifikatutfärdarliknande attribut.

Επηρεαζόμενα προϊόντα

PowerScale InsightIQ
Ιδιότητες άρθρου
Article Number: 000400392
Article Type: Solution
Τελευταία τροποποίηση: 17 Δεκ 2025
Version:  3
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.