QID: 38172 – Unsachgemäße Verwendung von SSL-Zertifikaten
Sommaire: Die SSL-Sicherheitslückenscan identifiziert ein nicht vertrauenswürdiges, selbstsigniertes Zertifikat, das an TCP-Port 8000 verwendet wird.
Cet article s’applique à
Cet article ne s’applique pas à
Cet article n’est lié à aucun produit spécifique.
Toutes les versions de produits ne sont pas identifiées dans cet article.
Symptômes
Clients können den TLS-Handshake ablehnen, wenn die basicConstraints- oder keyUsage-Validierung fehlschlägt. Scanner melden dies als Fehlkonfiguration.
Cause
Dell PowerScale InsightIQ präsentiert während des SSL/TLS-Handshakes (z. B. CA:TRUE, CRLSign) ein CA-Zertifikat oder ein Leaf-Zertifikat mit falschen X.509-Attributen anstelle eines Endentitätszertifikats.
Résolution
KundInnen wird empfohlen, das selbstsignierte Standardzertifikat durch Folgendes zu ersetzen:
- Ein von einem Dritten (öffentlich oder privat) ausgestelltes Zertifikat (bevorzugt) oder
- Ein weiteres selbstsigniertes leaf-Zertifikat (CA:FALSE, korrekte Schlüsselnutzung/EKU)
Weitere Informationen finden Sie im Sicherheitskonfigurationsleitfaden für Dell PowerScale InsightIQ .
Renseignements supplémentaires
QID 38172 kennzeichnet falsch konfigurierte SSL/TLS-Zertifikate auf TCP-Port 8000, bei denen Server-Blattzertifikaten fälschlicherweise Zertifizierungsstellen-ähnliche Attribute zugewiesen werden.
Produits touchés
PowerScale InsightIQPropriétés de l’article
Numéro d’article: 000400392
Type d’article: Solution
Dernière modification: 17 déc. 2025
Version: 3
Obtenez des réponses à vos questions auprès d’autre utilisateurs de Dell
Services de soutien
Vérifiez si votre appareil est couvert par les services de soutien.