QID:38172 – SSL 憑證使用不當
Summary: SSL 漏洞掃描可識別 TCP 連接埠 8000 上使用的不受信任的自簽名證書。
Αυτό το άρθρο ισχύει για
Αυτό το άρθρο δεν ισχύει για
Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν.
Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Symptoms
如果 basicConstraints 或 keyUsage 驗證失敗,用戶端可能會拒絕 TLS 交握。掃描器會將此標示為配置錯誤。
Cause
Dell PowerScale InsightIQ 會在 SSL/TLS 交握期間提供具有不正確 X.509 屬性的 CA 憑證或分葉憑證 (例如 CA:TRUE、crlSign),而非終端實體憑證。
Resolution
建議客戶將預設的自我簽署憑證更換為:
- 第三方(公共或私人)CA頒發的證書(首選), 或
- 另一個自我簽署分葉憑證 (CA:FALSE、正確的金鑰用法/EKU)
如需其他詳細資料,請參閱《 Dell PowerScale InsightIQ Security Configuration Guide》(Dell PowerScale InsightIQ 安全性組態指南 )。
Additional Information
QID 38172 標記在 TCP 連接埠 8000 上錯誤配置的 SSL/TLS 證書,其中伺服器葉證書錯誤地分配了類似證書頒發機構的屬性。
Επηρεαζόμενα προϊόντα
PowerScale InsightIQΙδιότητες άρθρου
Article Number: 000400392
Article Type: Solution
Τελευταία τροποποίηση: 17 Δεκ 2025
Version: 3
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.