QID: 38172 – Uso improprio del certificato SSL
Summary: L'analisi delle vulnerabilità SSL identifica un certificato autofirmato non attendibile in uso sulla porta TCP 8000.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
I client possono rifiutare l'handshake TLS se la convalida basicConstraints o keyUsage ha esito negativo. Gli scanner contrassegnano questa configurazione come errata.
Cause
Dell PowerScale InsightIQ presenta un certificato CA o un certificato foglia con attributi X.509 errati durante l'handshake SSL/TLS (ad esempio, CA:TRUE, crlSign) anziché un certificato dell'entità finale.
Resolution
Si consiglia ai clienti di sostituire il certificato autofirmato predefinito con:
- Un certificato rilasciato da una CA di terze parti (pubblico o privato) (preferito) o
- Un altro certificato foglia autofirmato (CA:FALSE, utilizzo chiave/EKU corretto)
Per ulteriori dettagli, consultare la Guida alla configurazione della sicurezza di Dell PowerScale InsightIQ .
Additional Information
QID 38172 contrassegna i certificati SSL/TLS configurati in modo errato sulla porta TCP 8000, in cui ai certificati foglia server vengono assegnati erroneamente attributi simili a CA.
Affected Products
PowerScale InsightIQArticle Properties
Article Number: 000400392
Article Type: Solution
Last Modified: 17 Dec 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.