QID: 38172 – Nesprávné použití certifikátu SSL
Summary: Kontrola zranitelnosti SSL identifikuje nedůvěryhodný certifikát podepsaný držitelem, který se používá na portu TCP 8000.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Klienti mohou odmítnout metodu handshake protokolu TLS, pokud se ověření basicConstraints nebo keyUsage nezdaří. Skenery to označí jako chybnou konfiguraci.
Cause
Software Dell PowerScale InsightIQ prezentuje během metody handshake SSL/TLS certifikát CA nebo list s nesprávnými atributy X.509 (např. CA:TRUE, crlSign) namísto certifikátu koncové entity.
Resolution
Zákazníkům doporučujeme nahradit výchozí certifikát podepsaný držitelem následujícím:
- certifikát vydaný certifikační autoritou třetí strany (veřejný nebo soukromý) (upřednostňovaný), nebo
- Jiný listový certifikát podepsaný svým držitelem (CA:FALSE, správné použití klíče/EKU)
Další podrobnosti naleznete v příručce ke konfiguraci zabezpečení Dell PowerScale InsightIQ .
Additional Information
QID 38172 označuje nesprávně nakonfigurované certifikáty SSL/TLS na portu TCP 8000, kde jsou listovým serverovým certifikátům nesprávně přiřazeny atributy podobné certifikační autoritě.
Affected Products
PowerScale InsightIQArticle Properties
Article Number: 000400392
Article Type: Solution
Last Modified: 17 Dec 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.