큐아이디: 38172 – SSL 인증서의 부적절한 사용
Résumé: SSL 취약성 검사는 TCP 포트 8000에서 사용 중인 신뢰할 수 없는 자체 서명 인증서를 식별합니다.
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Symptômes
basicConstraints 또는 keyUsage 유효성 검사에 실패하면 클라이언트가 TLS 핸드셰이크를 거부할 수 있습니다. 스캐너는 이를 잘못된 구성으로 표시합니다.
Cause
Dell PowerScale InsightIQ는 SSL/TLS 핸드셰이크 중에 최종 엔터티 인증서 대신 잘못된 X.509 특성(예: CA:TRUE, crlSign)이 포함된 CA 인증서 또는 리프 인증서를 제공합니다.
Résolution
고객은 기본 자체 서명 인증서를 다음으로 교체하는 것이 좋습니다.
- 타사(공용 또는 개인) CA 발급 인증서(기본 설정) 또는
- 다른 자체 서명된 리프 인증서(CA:FALSE, 올바른 키 사용/EKU)
자세한 내용은 Dell PowerScale InsightIQ 보안 구성 가이드를 참조하십시오.
Informations supplémentaires
QID 38172는 TCP 포트 8000에서 잘못 구성된 SSL/TLS 인증서에 플래그를 지정하며, 여기서 서버 리프 인증서는 인증 기관과 유사한 특성이 잘못 할당됩니다.
Produits concernés
PowerScale InsightIQPropriétés de l’article
Numéro d’article: 000400392
Type d’article: Solution
Dernière modification: 17 déc. 2025
Version: 3
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.