QID: 38172 - SSL-sertifikat feil bruk
Résumé: SSL-sårbarhetsskanning identifiserer et ikke-klarert selvsignert sertifikat som brukes på TCP-port 8000.
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Symptômes
Klienter kan avvise TLS-håndtrykk hvis validering av basicConstraints eller keyUsage mislykkes. Skannere vil flagge dette som en feilkonfigurasjon.
Cause
Dell PowerScale InsightIQ presenterer et CA-sertifikat eller bladsertifikat med feil X.509-attributter under SSL/TLS-håndtrykket (f.eks. CA:TRUE, crlSign) i stedet for et sluttenhetssertifikat.
Résolution
Kunder anbefales å erstatte standard selvsignert sertifikat med:
- Et tredjeparts (offentlig eller privat) CA-utstedt sertifikat (foretrukket), eller
- Nok et selvsignert bladsertifikat (CA:FALSE, korrekt nøkkelbruk/EKU)
Se veiledningen for sikkerhetskonfigurasjon for Dell PowerScale InsightIQ hvis du vil ha mer informasjon.
Informations supplémentaires
QID 38172 flagger feilkonfigurerte SSL/TLS-sertifikater på TCP-port 8000, der serverbladsertifikater er feilaktig tilordnet sertifikatmyndighetslignende attributter.
Produits concernés
PowerScale InsightIQPropriétés de l’article
Numéro d’article: 000400392
Type d’article: Solution
Dernière modification: 17 déc. 2025
Version: 3
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.