QID: 38172 – Nesprávné použití certifikátu SSL
Sommaire: Kontrola zranitelnosti SSL identifikuje nedůvěryhodný certifikát podepsaný držitelem, který se používá na portu TCP 8000.
Cet article s’applique à
Cet article ne s’applique pas à
Cet article n’est lié à aucun produit spécifique.
Toutes les versions de produits ne sont pas identifiées dans cet article.
Symptômes
Klienti mohou odmítnout metodu handshake protokolu TLS, pokud se ověření basicConstraints nebo keyUsage nezdaří. Skenery to označí jako chybnou konfiguraci.
Cause
Software Dell PowerScale InsightIQ prezentuje během metody handshake SSL/TLS certifikát CA nebo list s nesprávnými atributy X.509 (např. CA:TRUE, crlSign) namísto certifikátu koncové entity.
Résolution
Zákazníkům doporučujeme nahradit výchozí certifikát podepsaný držitelem následujícím:
- certifikát vydaný certifikační autoritou třetí strany (veřejný nebo soukromý) (upřednostňovaný), nebo
- Jiný listový certifikát podepsaný svým držitelem (CA:FALSE, správné použití klíče/EKU)
Další podrobnosti naleznete v příručce ke konfiguraci zabezpečení Dell PowerScale InsightIQ .
Renseignements supplémentaires
QID 38172 označuje nesprávně nakonfigurované certifikáty SSL/TLS na portu TCP 8000, kde jsou listovým serverovým certifikátům nesprávně přiřazeny atributy podobné certifikační autoritě.
Produits touchés
PowerScale InsightIQPropriétés de l’article
Numéro d’article: 000400392
Type d’article: Solution
Dernière modification: 17 déc. 2025
Version: 3
Obtenez des réponses à vos questions auprès d’autre utilisateurs de Dell
Services de soutien
Vérifiez si votre appareil est couvert par les services de soutien.