QID: 38172 – Uso improprio del certificato SSL
Sommaire: L'analisi delle vulnerabilità SSL identifica un certificato autofirmato non attendibile in uso sulla porta TCP 8000.
Cet article s’applique à
Cet article ne s’applique pas à
Cet article n’est lié à aucun produit spécifique.
Toutes les versions de produits ne sont pas identifiées dans cet article.
Symptômes
I client possono rifiutare l'handshake TLS se la convalida basicConstraints o keyUsage ha esito negativo. Gli scanner contrassegnano questa configurazione come errata.
Cause
Dell PowerScale InsightIQ presenta un certificato CA o un certificato foglia con attributi X.509 errati durante l'handshake SSL/TLS (ad esempio, CA:TRUE, crlSign) anziché un certificato dell'entità finale.
Résolution
Si consiglia ai clienti di sostituire il certificato autofirmato predefinito con:
- Un certificato rilasciato da una CA di terze parti (pubblico o privato) (preferito) o
- Un altro certificato foglia autofirmato (CA:FALSE, utilizzo chiave/EKU corretto)
Per ulteriori dettagli, consultare la Guida alla configurazione della sicurezza di Dell PowerScale InsightIQ .
Renseignements supplémentaires
QID 38172 contrassegna i certificati SSL/TLS configurati in modo errato sulla porta TCP 8000, in cui ai certificati foglia server vengono assegnati erroneamente attributi simili a CA.
Produits touchés
PowerScale InsightIQPropriétés de l’article
Numéro d’article: 000400392
Type d’article: Solution
Dernière modification: 17 déc. 2025
Version: 3
Obtenez des réponses à vos questions auprès d’autre utilisateurs de Dell
Services de soutien
Vérifiez si votre appareil est couvert par les services de soutien.