QID: 38172 - Niewłaściwe użycie certyfikatu SSL
Sommaire: Skanowanie luk w zabezpieczeniach SSL identyfikuje niezaufany certyfikat z podpisem własnym używany na porcie TCP 8000.
Cet article s’applique à
Cet article ne s’applique pas à
Cet article n’est lié à aucun produit spécifique.
Toutes les versions de produits ne sont pas identifiées dans cet article.
Symptômes
Klienci mogą odrzucić uzgadnianie protokołu TLS, jeśli basicConstraints lub keyUsage walidacja zakończy się niepowodzeniem. Skanery oznaczą to jako błędną konfigurację.
Cause
Dell PowerScale InsightIQ przedstawia certyfikat CA lub certyfikat liścia z nieprawidłowymi atrybutami X.509 podczas uzgadniania SSL/TLS (np. CA:TRUE, crlSign) zamiast certyfikatu jednostki końcowej.
Résolution
Zaleca się klientom zastąpienie domyślnego certyfikatu z podpisem własnym na:
- Certyfikat wystawiony przez instytucję certyfikującą inną (publiczną lub prywatną) (preferowany), lub
- Inny certyfikat liścia z podpisem własnym (CA:FALSE, poprawne użycie klucza/EKU)
Dodatkowe informacje można znaleźć w podręczniku konfiguracji zabezpieczeń Dell PowerScale InsightIQ .
Renseignements supplémentaires
QID 38172 oznacza błędnie skonfigurowane certyfikaty SSL/TLS na porcie TCP 8000, gdzie certyfikaty liścia serwera mają nieprawidłowo przypisane atrybuty podobne do instytucji certyfikujących.
Produits touchés
PowerScale InsightIQPropriétés de l’article
Numéro d’article: 000400392
Type d’article: Solution
Dernière modification: 17 déc. 2025
Version: 3
Obtenez des réponses à vos questions auprès d’autre utilisateurs de Dell
Services de soutien
Vérifiez si votre appareil est couvert par les services de soutien.