QID: 38172 - SSL-certifikat forkert brug
Summary: SSL-sårbarhedsscanningen identificerer et selvsigneret certifikat, der ikke er tillid til, og som er i brug på TCP-port 8000.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Klienter kan afvise TLS-handshake, hvis valideringen af basicConstraints eller keyUsage mislykkes. Scannere markerer dette som en fejlkonfiguration.
Cause
Dell PowerScale InsightIQ præsenterer et CA-certifikat eller leaf-certifikat med forkerte X.509-attributter under SSL/TLS-handshake (f.eks. CA:TRUE, crlSign) i stedet for et slutenhedscertifikat.
Resolution
Kunder rådes til at erstatte det selvsignerede standardcertifikat med:
- En tredjepart (offentlig eller privat) CA-udstedt certifikat (foretrukket), eller
- Et andet selvsigneret bladcertifikat (CA:FALSE, correct Key Usage/EKU)
Se Dell PowerScale InsightIQ-sikkerhedskonfigurationsvejledningen for at få flere oplysninger.
Additional Information
QID 38172 markerer forkert konfigurerede SSL/TLS-certifikater på TCP-port 8000, hvor serverbladscertifikater er forkert tildelte certifikatautoritetslignende attributter.
Affected Products
PowerScale InsightIQArticle Properties
Article Number: 000400392
Article Type: Solution
Last Modified: 17 Dec 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.