QID: 38172 — неправильное использование SSL-сертификата
Résumé: При сканировании на наличие уязвимостей SSL на TCP-порте 8000 обнаруживается недоверенный самозаверяющий сертификат.
Symptômes
Клиенты могут отклонить подтверждение подключения TLS, если проверка basicConstraints или keyUsage завершается сбоем. Сканеры отметят это как неправильную конфигурацию.
Cause
Dell PowerScale InsightIQ представляет сертификат источника сертификатов или конечный сертификат с неправильными атрибутами X.509 во время подтверждения подключения SSL/TLS (например, CA:TRUE, crlSign) вместо сертификата конечного лица.
Résolution
Заказчикам рекомендуется заменить самозаверяющий сертификат по умолчанию на:
- Сертификат третьей стороны (публичный или частный), выданный центром сертификации (предпочтительно), или
- Другой самозаверяющий конечный сертификат (CA:FALSE, правильное использование ключа/EKU)
Дополнительные сведения см. в Руководстве по настройке безопасности Dell PowerScale InsightIQ .
Informations supplémentaires
QID 38172 отмечает неправильную настройку сертификатов SSL/TLS на TCP-порте 8000, когда конечным сертификатам сервера неправильно назначаются атрибуты, подобные атрибутам центра сертификации.