QID: 38172 - Felaktig användning av SSL-certifikat
Sommaire: SSL-sårbarhetsgenomsökningen identifierar ett ej betrott självsignerat certifikat som används på TCP-port 8000.
Cet article s’applique à
Cet article ne s’applique pas à
Cet article n’est lié à aucun produit spécifique.
Toutes les versions de produits ne sont pas identifiées dans cet article.
Symptômes
Klienter kan avvisa TLS-handskakning om basicConstraints- eller keyUsage-valideringen misslyckas. Skannrar flaggar detta som en felaktig konfiguration.
Cause
Dell PowerScale InsightIQ presenterar ett CA-certifikat eller lövcertifikat med felaktiga X.509-attribut under SSL/TLS-handskakningen (t.ex. CA:TRUE, crlSign) i stället för ett slutenhetscertifikat.
Résolution
Kunder rekommenderas att ersätta det självsignerade standardcertifikatet med:
- Ett certifikat utfärdat av en tredje part (offentligt eller privat) utfärdat av CA (föredras), eller
- Ett annat självsignerat lövcertifikat (CA:FALSE, korrekt nyckelanvändning/EKU)
Mer information finns i manualen för Dell PowerScale InsightIQ Security Configuration .
Renseignements supplémentaires
QID 38172 flaggar felkonfigurerade SSL/TLS-certifikat på TCP-port 8000, där serverlövscertifikat felaktigt tilldelas certifikatutfärdarliknande attribut.
Produits touchés
PowerScale InsightIQPropriétés de l’article
Numéro d’article: 000400392
Type d’article: Solution
Dernière modification: 17 déc. 2025
Version: 3
Obtenez des réponses à vos questions auprès d’autre utilisateurs de Dell
Services de soutien
Vérifiez si votre appareil est couvert par les services de soutien.