QID: 38172 - SSL-varmenteen virheellinen käyttö
Résumé: SSL-haavoittuvuustarkistus tunnistaa TCP-portissa 8000 käytettävän ei-luotetun itse allekirjoitetun varmenteen.
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Symptômes
Asiakkaat voivat hylätä TLS-kättelyn, jos basicConstraints- tai keyUsage-validointi epäonnistuu. Skannerit merkitsevät tämän määritysvirheeksi.
Cause
Dell PowerScale InsightIQ esittää SSL-/TLS-kättelyn aikana CA-varmenteen tai leaf-varmenteen, jossa on virheellisiä X.509-määritteitä (esim. CA:TRUE, crlSign), pääteyksikkövarmenteen sijaan.
Résolution
Asiakkaita kehotetaan korvaamaan oletusarvoinen itse allekirjoitettu varmenne seuraavasti:
- kolmannen osapuolen (julkinen tai yksityinen) varmenteen myöntäjän myöntämä varmenne (suositeltava), tai
- Toinen itse allekirjoitettu lehtivarmenne (CA:FALSE, oikea avaimen käyttö/EKU)
Katso lisätietoja Dell PowerScale InsightIQ Security Configuration Guide -oppaasta .
Informations supplémentaires
QID 38172 merkitsee väärin määritetyt SSL/TLS-varmenteet TCP-portissa 8000, jossa palvelimen lehtivarmenteille on määritetty virheellisesti varmenteen myöntäjän kaltaisia määritteitä.
Produits concernés
PowerScale InsightIQPropriétés de l’article
Numéro d’article: 000400392
Type d’article: Solution
Dernière modification: 17 déc. 2025
Version: 3
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.