QID: 38172: uso incorrecto del certificado SSL
Sommaire: El análisis de vulnerabilidad de SSL identifica un certificado autofirmado no confiable en uso en el puerto TCP 8000.
Cet article s’applique à
Cet article ne s’applique pas à
Cet article n’est lié à aucun produit spécifique.
Toutes les versions de produits ne sont pas identifiées dans cet article.
Symptômes
Los clientes pueden rechazar el protocolo de enlace TLS si falla la validación basicConstraints o keyUsage. Los escáneres marcarán esto como un error de configuración.
Cause
Dell PowerScale InsightIQ presenta un certificado de CA o un certificado de hoja con atributos X.509 incorrectos durante el protocolo de enlace SSL/TLS (p. ej., CA:TRUE, crlSign) en lugar de un certificado de entidad final.
Résolution
Se recomienda a los clientes reemplazar el certificado autofirmado predeterminado por:
- Un certificado emitido por una CA (preferido) de terceros (público o privado), o
- Otro certificado de hoja autofirmado (CA:FALSE, uso correcto de claves/EKU)
Consulte la Guía de configuración de seguridad de InsightIQ de Dell PowerScale para obtener detalles adicionales.
Renseignements supplémentaires
QID 38172 marca los certificados SSL/TLS configurados erróneamente en el puerto TCP 8000, donde los certificados de hoja de servidor se asignan incorrectamente a atributos similares a la autoridad de certificación.
Produits touchés
PowerScale InsightIQPropriétés de l’article
Numéro d’article: 000400392
Type d’article: Solution
Dernière modification: 17 déc. 2025
Version: 3
Obtenez des réponses à vos questions auprès d’autre utilisateurs de Dell
Services de soutien
Vérifiez si votre appareil est couvert par les services de soutien.