QID: 38172 – Uso improprio del certificato SSL
Résumé: L'analisi delle vulnerabilità SSL identifica un certificato autofirmato non attendibile in uso sulla porta TCP 8000.
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Symptômes
I client possono rifiutare l'handshake TLS se la convalida basicConstraints o keyUsage ha esito negativo. Gli scanner contrassegnano questa configurazione come errata.
Cause
Dell PowerScale InsightIQ presenta un certificato CA o un certificato foglia con attributi X.509 errati durante l'handshake SSL/TLS (ad esempio, CA:TRUE, crlSign) anziché un certificato dell'entità finale.
Résolution
Si consiglia ai clienti di sostituire il certificato autofirmato predefinito con:
- Un certificato rilasciato da una CA di terze parti (pubblico o privato) (preferito) o
- Un altro certificato foglia autofirmato (CA:FALSE, utilizzo chiave/EKU corretto)
Per ulteriori dettagli, consultare la Guida alla configurazione della sicurezza di Dell PowerScale InsightIQ .
Informations supplémentaires
QID 38172 contrassegna i certificati SSL/TLS configurati in modo errato sulla porta TCP 8000, in cui ai certificati foglia server vengono assegnati erroneamente attributi simili a CA.
Produits concernés
PowerScale InsightIQPropriétés de l’article
Numéro d’article: 000400392
Type d’article: Solution
Dernière modification: 17 Dec 2025
Version: 3
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.