QID:38172 — SSL 证书使用不当
Summary: SSL 漏洞扫描可识别 TCP 端口 8000 上使用的不受信任的自签名证书。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
如果 basicConstraints 或 keyUsage 验证失败,客户端可能会拒绝 TLS 握手。扫描程序会将此标记为配置错误。
Cause
在 SSL/TLS 握手期间,Dell PowerScale InsightIQ 提供的 CA 证书或叶证书具有不正确的 X.509 属性(例如 CA:TRUE、crlSign),而不是最终实体证书。
Resolution
建议客户将默认自签名证书替换为:
- 第三方(公共或私有)CA 颁发的证书(首选), 或
- 另一个自签名叶证书(CA:FALSE,正确的密钥用法/EKU)
有关更多详细信息,请参阅 《Dell PowerScale InsightIQ 安全配置指南 》。
Additional Information
QID 38172 标记 TCP 端口 8000 上错误配置的 SSL/TLS 证书,其中服务器叶证书被错误地分配了与证书颁发机构类似的属性。
Affected Products
PowerScale InsightIQArticle Properties
Article Number: 000400392
Article Type: Solution
Last Modified: 17 Dec 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.