QID: 38172 – Nesprávné použití certifikátu SSL
Résumé: Kontrola zranitelnosti SSL identifikuje nedůvěryhodný certifikát podepsaný držitelem, který se používá na portu TCP 8000.
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Symptômes
Klienti mohou odmítnout metodu handshake protokolu TLS, pokud se ověření basicConstraints nebo keyUsage nezdaří. Skenery to označí jako chybnou konfiguraci.
Cause
Software Dell PowerScale InsightIQ prezentuje během metody handshake SSL/TLS certifikát CA nebo list s nesprávnými atributy X.509 (např. CA:TRUE, crlSign) namísto certifikátu koncové entity.
Résolution
Zákazníkům doporučujeme nahradit výchozí certifikát podepsaný držitelem následujícím:
- certifikát vydaný certifikační autoritou třetí strany (veřejný nebo soukromý) (upřednostňovaný), nebo
- Jiný listový certifikát podepsaný svým držitelem (CA:FALSE, správné použití klíče/EKU)
Další podrobnosti naleznete v příručce ke konfiguraci zabezpečení Dell PowerScale InsightIQ .
Informations supplémentaires
QID 38172 označuje nesprávně nakonfigurované certifikáty SSL/TLS na portu TCP 8000, kde jsou listovým serverovým certifikátům nesprávně přiřazeny atributy podobné certifikační autoritě.
Produits concernés
PowerScale InsightIQPropriétés de l’article
Numéro d’article: 000400392
Type d’article: Solution
Dernière modification: 17 déc. 2025
Version: 3
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.