QID: 38172 - SSL-certifikat forkert brug
Sommaire: SSL-sårbarhedsscanningen identificerer et selvsigneret certifikat, der ikke er tillid til, og som er i brug på TCP-port 8000.
Cet article s’applique à
Cet article ne s’applique pas à
Cet article n’est lié à aucun produit spécifique.
Toutes les versions de produits ne sont pas identifiées dans cet article.
Symptômes
Klienter kan afvise TLS-handshake, hvis valideringen af basicConstraints eller keyUsage mislykkes. Scannere markerer dette som en fejlkonfiguration.
Cause
Dell PowerScale InsightIQ præsenterer et CA-certifikat eller leaf-certifikat med forkerte X.509-attributter under SSL/TLS-handshake (f.eks. CA:TRUE, crlSign) i stedet for et slutenhedscertifikat.
Résolution
Kunder rådes til at erstatte det selvsignerede standardcertifikat med:
- En tredjepart (offentlig eller privat) CA-udstedt certifikat (foretrukket), eller
- Et andet selvsigneret bladcertifikat (CA:FALSE, correct Key Usage/EKU)
Se Dell PowerScale InsightIQ-sikkerhedskonfigurationsvejledningen for at få flere oplysninger.
Renseignements supplémentaires
QID 38172 markerer forkert konfigurerede SSL/TLS-certifikater på TCP-port 8000, hvor serverbladscertifikater er forkert tildelte certifikatautoritetslignende attributter.
Produits touchés
PowerScale InsightIQPropriétés de l’article
Numéro d’article: 000400392
Type d’article: Solution
Dernière modification: 17 déc. 2025
Version: 3
Obtenez des réponses à vos questions auprès d’autre utilisateurs de Dell
Services de soutien
Vérifiez si votre appareil est couvert par les services de soutien.