QID: 38172 - SSL-varmenteen virheellinen käyttö
Sommaire: SSL-haavoittuvuustarkistus tunnistaa TCP-portissa 8000 käytettävän ei-luotetun itse allekirjoitetun varmenteen.
Cet article s’applique à
Cet article ne s’applique pas à
Cet article n’est lié à aucun produit spécifique.
Toutes les versions de produits ne sont pas identifiées dans cet article.
Symptômes
Asiakkaat voivat hylätä TLS-kättelyn, jos basicConstraints- tai keyUsage-validointi epäonnistuu. Skannerit merkitsevät tämän määritysvirheeksi.
Cause
Dell PowerScale InsightIQ esittää SSL-/TLS-kättelyn aikana CA-varmenteen tai leaf-varmenteen, jossa on virheellisiä X.509-määritteitä (esim. CA:TRUE, crlSign), pääteyksikkövarmenteen sijaan.
Résolution
Asiakkaita kehotetaan korvaamaan oletusarvoinen itse allekirjoitettu varmenne seuraavasti:
- kolmannen osapuolen (julkinen tai yksityinen) varmenteen myöntäjän myöntämä varmenne (suositeltava), tai
- Toinen itse allekirjoitettu lehtivarmenne (CA:FALSE, oikea avaimen käyttö/EKU)
Katso lisätietoja Dell PowerScale InsightIQ Security Configuration Guide -oppaasta .
Renseignements supplémentaires
QID 38172 merkitsee väärin määritetyt SSL/TLS-varmenteet TCP-portissa 8000, jossa palvelimen lehtivarmenteille on määritetty virheellisesti varmenteen myöntäjän kaltaisia määritteitä.
Produits touchés
PowerScale InsightIQPropriétés de l’article
Numéro d’article: 000400392
Type d’article: Solution
Dernière modification: 17 déc. 2025
Version: 3
Obtenez des réponses à vos questions auprès d’autre utilisateurs de Dell
Services de soutien
Vérifiez si votre appareil est couvert par les services de soutien.