QID: 38172 – Неправильне використання сертифіката SSL
Sommaire: SSL-сканування вразливості виявляє ненадійний самопідписаний сертифікат, що використовується на TCP-порті 8000.
Cet article s’applique à
Cet article ne s’applique pas à
Cet article n’est lié à aucun produit spécifique.
Toutes les versions de produits ne sont pas identifiées dans cet article.
Symptômes
Клієнти можуть відхилити TLS Handshake, якщо валідація basicConstraints або keyUsage не вдається. Сканери позначать це як неправильну конфігурацію.
Cause
Dell PowerScale InsightIQ представляє сертифікат CA або leaf сертифікат з неправильними атрибутами X.509 під час SSL/TLS рукостискання (наприклад, CA:TRUE, crlSign) замість сертифіката кінцевої сутності.
Résolution
Клієнтам рекомендується замінити стандартний самопідписаний сертифікат на:
- Сертифікат третьої сторони (публічний або приватний), виданий CA (бажаний), або
- Ще один самопідписаний листковий сертифікат (CA:FALSE, правильне використання ключа/EKU)
Для додаткової інформації дивіться Посібник з конфігурації безпеки Dell PowerScale InsightIQ .
Renseignements supplémentaires
QID 38172 позначає неправильно налаштовані SSL/TLS-сертифікати на TCP-порті 8000, де сертифікати на листі сервера неправильно призначаються атрибутами, схожими на центр сертифікації.
Produits touchés
PowerScale InsightIQPropriétés de l’article
Numéro d’article: 000400392
Type d’article: Solution
Dernière modification: 17 déc. 2025
Version: 3
Obtenez des réponses à vos questions auprès d’autre utilisateurs de Dell
Services de soutien
Vérifiez si votre appareil est couvert par les services de soutien.