QID:38172 – SSL 憑證使用不當
Sommaire: SSL 漏洞掃描可識別 TCP 連接埠 8000 上使用的不受信任的自簽名證書。
Cet article s’applique à
Cet article ne s’applique pas à
Cet article n’est lié à aucun produit spécifique.
Toutes les versions de produits ne sont pas identifiées dans cet article.
Symptômes
如果 basicConstraints 或 keyUsage 驗證失敗,用戶端可能會拒絕 TLS 交握。掃描器會將此標示為配置錯誤。
Cause
Dell PowerScale InsightIQ 會在 SSL/TLS 交握期間提供具有不正確 X.509 屬性的 CA 憑證或分葉憑證 (例如 CA:TRUE、crlSign),而非終端實體憑證。
Résolution
建議客戶將預設的自我簽署憑證更換為:
- 第三方(公共或私人)CA頒發的證書(首選), 或
- 另一個自我簽署分葉憑證 (CA:FALSE、正確的金鑰用法/EKU)
如需其他詳細資料,請參閱《 Dell PowerScale InsightIQ Security Configuration Guide》(Dell PowerScale InsightIQ 安全性組態指南 )。
Renseignements supplémentaires
QID 38172 標記在 TCP 連接埠 8000 上錯誤配置的 SSL/TLS 證書,其中伺服器葉證書錯誤地分配了類似證書頒發機構的屬性。
Produits touchés
PowerScale InsightIQPropriétés de l’article
Numéro d’article: 000400392
Type d’article: Solution
Dernière modification: 17 déc. 2025
Version: 3
Obtenez des réponses à vos questions auprès d’autre utilisateurs de Dell
Services de soutien
Vérifiez si votre appareil est couvert par les services de soutien.