QID: 38172 – Uso inadequado do certificado SSL
Sommaire: A verificação de vulnerabilidade SSL identifica um certificado autoassinado não confiável em uso na porta TCP 8000.
Cet article s’applique à
Cet article ne s’applique pas à
Cet article n’est lié à aucun produit spécifique.
Toutes les versions de produits ne sont pas identifiées dans cet article.
Symptômes
Os clientes podem rejeitar o handshake TLS se a validação basicConstraints ou keyUsage falhar. Os scanners indicarão isso como uma configuração incorreta.
Cause
O Dell PowerScale InsightIQ apresenta um certificado CA ou certificado leaf com atributos X.509 incorretos durante o handshake SSL/TLS (por exemplo, CA:TRUE, crlSign) em vez de um certificado de entidade final.
Résolution
Recomenda-se que os clientes substituam o certificado autoassinado padrão por:
- Um certificado (preferencial) emitido por uma CA (pública ou privada) de terceiros, ou
- Outro certificado folha autoassinado (CA:FALSE, uso correto da chave/EKU)
Consulte o Guia de configuração de segurança do Dell PowerScale InsightIQ para obter mais detalhes.
Renseignements supplémentaires
O QID 38172 sinaliza certificados SSL/TLS configurados incorretamente na porta TCP 8000, em que os certificados leaf do servidor são atribuídos incorretamente a atributos semelhantes a uma autoridade de certificação.
Produits touchés
PowerScale InsightIQPropriétés de l’article
Numéro d’article: 000400392
Type d’article: Solution
Dernière modification: 17 déc. 2025
Version: 3
Obtenez des réponses à vos questions auprès d’autre utilisateurs de Dell
Services de soutien
Vérifiez si votre appareil est couvert par les services de soutien.