QID: 38172 – SSL Certificate Improper Usage
Résumé: The SSL vulnerability scan identifies an untrusted self-signed certificate in use on TCP port 8000.
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Symptômes
Clients may reject TLS handshake if basicConstraints or keyUsage validation fails. Scanners will flag this as a misconfiguration.
Cause
Dell PowerScale InsightIQ presents a CA certificate or leaf certificate with incorrect X.509 attributes during the SSL/TLS handshake (e.g., CA:TRUE, crlSign) instead of an end-entity certificate.
Résolution
Customers are advised to replace the default self-signed certificate with:
- A third party (public or private) CA-issued certificate (preferred), or
- Another self-signed leaf certificate (CA:FALSE, correct Key Usage/EKU)
Refer to the Dell PowerScale InsightIQ Security Configuration Guide for additional details.
Informations supplémentaires
QID 38172 flags misconfigured SSL/TLS certificates on TCP port 8000, where server leaf certificates are incorrectly assigned certificate authority-like attributes.
Produits concernés
PowerScale InsightIQPropriétés de l’article
Numéro d’article: 000400392
Type d’article: Solution
Dernière modification: 17 déc. 2025
Version: 3
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.