QID: 38172 : utilisation incorrecte du certificat SSL
Sommaire: L’analyse de faille de sécurité SSL identifie un certificat auto-signé non approuvé en cours d’utilisation.
Cet article s’applique à
Cet article ne s’applique pas à
Cet article n’est lié à aucun produit spécifique.
Toutes les versions de produits ne sont pas identifiées dans cet article.
Symptômes
Les clients peuvent rejeter l’établissement d’une liaison TLS en cas d’échec de la validation de basicConstraints ou keyUsage. Les scanners signalent ce problème comme étant une mauvaise configuration.
Cause
Dell PowerScale InsightIQ présente un certificat d’autorité de certification ou un certificat feuille avec des attributs X.509 incorrects lors de l’établissement d’une liaison SSL/TLS (par exemple, CA :TRUE, crlSign) au lieu d’un certificat d’entité finale approprié.
Résolution
Il est conseillé aux clients de remplacer le certificat auto-signé par défaut par :
- Un certificat émis par une autorité de certification tierce (publique ou privée) (de préférence), ou
- Un autre certificat feuille auto-signé (CA :FALSE, utilisation des clés/EKU correcte)
Pour plus d’informations, reportez-vous au Guide de configuration de la sécurité Dell PowerScale InsightIQ .
Renseignements supplémentaires
QID 38172 signale les certificats SSL/TLS mal configurés où des attributs de type CA sont utilisés sur des certificats serveur feuille.
Produits touchés
PowerScale InsightIQPropriétés de l’article
Numéro d’article: 000400392
Type d’article: Solution
Dernière modification: 17 déc. 2025
Version: 3
Obtenez des réponses à vos questions auprès d’autre utilisateurs de Dell
Services de soutien
Vérifiez si votre appareil est couvert par les services de soutien.