QID: 38172 – Onjuist gebruik van SSL-certificaat
Résumé: De SSL-beveiligingsscan identificeert een niet-vertrouwd zelfondertekend certificaat dat wordt gebruikt op TCP-poort 8000.
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Symptômes
Clients kunnen TLS-handshake weigeren als de validatie van basicConstraints of keyUsage mislukt. Scanners markeren dit als een verkeerde configuratie.
Cause
Dell PowerScale InsightIQ presenteert een CA-certificaat of leaf-certificaat met onjuiste X.509-kenmerken tijdens de SSL/TLS-handshake (bijv. CA:TRUE, crlSign) in plaats van een eindentiteitscertificaat.
Résolution
Klanten wordt geadviseerd om het standaard zelfondertekende certificaat te vervangen door:
- Een door een externe instantie uitgegeven (openbaar of particulier) certificaat (bij voorkeur), of
- Nog een zelfondertekend leaf-certificaat (CA:FALSE, correct Key Usage/EKU)
Raadpleeg de Dell PowerScale InsightIQ Security Configuration Guide voor meer informatie.
Informations supplémentaires
QID 38172 markeert verkeerd geconfigureerde SSL/TLS-certificaten op TCP-poort 8000, waarbij server leaf-certificaten onjuist zijn toegewezen aan kenmerken die lijken op een certificeringsinstantie.
Produits concernés
PowerScale InsightIQPropriétés de l’article
Numéro d’article: 000400392
Type d’article: Solution
Dernière modification: 17 déc. 2025
Version: 3
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.