QID: 38172 - Felaktig användning av SSL-certifikat
Résumé: SSL-sårbarhetsgenomsökningen identifierar ett ej betrott självsignerat certifikat som används på TCP-port 8000.
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Symptômes
Klienter kan avvisa TLS-handskakning om basicConstraints- eller keyUsage-valideringen misslyckas. Skannrar flaggar detta som en felaktig konfiguration.
Cause
Dell PowerScale InsightIQ presenterar ett CA-certifikat eller lövcertifikat med felaktiga X.509-attribut under SSL/TLS-handskakningen (t.ex. CA:TRUE, crlSign) i stället för ett slutenhetscertifikat.
Résolution
Kunder rekommenderas att ersätta det självsignerade standardcertifikatet med:
- Ett certifikat utfärdat av en tredje part (offentligt eller privat) utfärdat av CA (föredras), eller
- Ett annat självsignerat lövcertifikat (CA:FALSE, korrekt nyckelanvändning/EKU)
Mer information finns i manualen för Dell PowerScale InsightIQ Security Configuration .
Informations supplémentaires
QID 38172 flaggar felkonfigurerade SSL/TLS-certifikat på TCP-port 8000, där serverlövscertifikat felaktigt tilldelas certifikatutfärdarliknande attribut.
Produits concernés
PowerScale InsightIQPropriétés de l’article
Numéro d’article: 000400392
Type d’article: Solution
Dernière modification: 17 déc. 2025
Version: 3
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.