QID: 38172 - Niewłaściwe użycie certyfikatu SSL
Summary: Skanowanie luk w zabezpieczeniach SSL identyfikuje niezaufany certyfikat z podpisem własnym używany na porcie TCP 8000.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Klienci mogą odrzucić uzgadnianie protokołu TLS, jeśli basicConstraints lub keyUsage walidacja zakończy się niepowodzeniem. Skanery oznaczą to jako błędną konfigurację.
Cause
Dell PowerScale InsightIQ przedstawia certyfikat CA lub certyfikat liścia z nieprawidłowymi atrybutami X.509 podczas uzgadniania SSL/TLS (np. CA:TRUE, crlSign) zamiast certyfikatu jednostki końcowej.
Resolution
Zaleca się klientom zastąpienie domyślnego certyfikatu z podpisem własnym na:
- Certyfikat wystawiony przez instytucję certyfikującą inną (publiczną lub prywatną) (preferowany), lub
- Inny certyfikat liścia z podpisem własnym (CA:FALSE, poprawne użycie klucza/EKU)
Dodatkowe informacje można znaleźć w podręczniku konfiguracji zabezpieczeń Dell PowerScale InsightIQ .
Additional Information
QID 38172 oznacza błędnie skonfigurowane certyfikaty SSL/TLS na porcie TCP 8000, gdzie certyfikaty liścia serwera mają nieprawidłowo przypisane atrybuty podobne do instytucji certyfikujących.
Affected Products
PowerScale InsightIQArticle Properties
Article Number: 000400392
Article Type: Solution
Last Modified: 17 Dec 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.