QID: 38172 - SSL-certifikat forkert brug
Résumé: SSL-sårbarhedsscanningen identificerer et selvsigneret certifikat, der ikke er tillid til, og som er i brug på TCP-port 8000.
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Symptômes
Klienter kan afvise TLS-handshake, hvis valideringen af basicConstraints eller keyUsage mislykkes. Scannere markerer dette som en fejlkonfiguration.
Cause
Dell PowerScale InsightIQ præsenterer et CA-certifikat eller leaf-certifikat med forkerte X.509-attributter under SSL/TLS-handshake (f.eks. CA:TRUE, crlSign) i stedet for et slutenhedscertifikat.
Résolution
Kunder rådes til at erstatte det selvsignerede standardcertifikat med:
- En tredjepart (offentlig eller privat) CA-udstedt certifikat (foretrukket), eller
- Et andet selvsigneret bladcertifikat (CA:FALSE, correct Key Usage/EKU)
Se Dell PowerScale InsightIQ-sikkerhedskonfigurationsvejledningen for at få flere oplysninger.
Informations supplémentaires
QID 38172 markerer forkert konfigurerede SSL/TLS-certifikater på TCP-port 8000, hvor serverbladscertifikater er forkert tildelte certifikatautoritetslignende attributter.
Produits concernés
PowerScale InsightIQPropriétés de l’article
Numéro d’article: 000400392
Type d’article: Solution
Dernière modification: 17 Dec 2025
Version: 3
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.