QID: 38172 – Неправильне використання сертифіката SSL
Résumé: SSL-сканування вразливості виявляє ненадійний самопідписаний сертифікат, що використовується на TCP-порті 8000.
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Symptômes
Клієнти можуть відхилити TLS Handshake, якщо валідація basicConstraints або keyUsage не вдається. Сканери позначать це як неправильну конфігурацію.
Cause
Dell PowerScale InsightIQ представляє сертифікат CA або leaf сертифікат з неправильними атрибутами X.509 під час SSL/TLS рукостискання (наприклад, CA:TRUE, crlSign) замість сертифіката кінцевої сутності.
Résolution
Клієнтам рекомендується замінити стандартний самопідписаний сертифікат на:
- Сертифікат третьої сторони (публічний або приватний), виданий CA (бажаний), або
- Ще один самопідписаний листковий сертифікат (CA:FALSE, правильне використання ключа/EKU)
Для додаткової інформації дивіться Посібник з конфігурації безпеки Dell PowerScale InsightIQ .
Informations supplémentaires
QID 38172 позначає неправильно налаштовані SSL/TLS-сертифікати на TCP-порті 8000, де сертифікати на листі сервера неправильно призначаються атрибутами, схожими на центр сертифікації.
Produits concernés
PowerScale InsightIQPropriétés de l’article
Numéro d’article: 000400392
Type d’article: Solution
Dernière modification: 17 Dec 2025
Version: 3
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.