QID: 38172 – Uso improprio del certificato SSL
Riepilogo: L'analisi delle vulnerabilità SSL identifica un certificato autofirmato non attendibile in uso.
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Sintomi
I client possono rifiutare l'handshake TLS se la convalida basicConstraints o keyUsage ha esito negativo. Gli scanner contrassegnano questa configurazione come errata.
Causa
Dell PowerScale InsightIQ presenta un certificato CA o un certificato leaf con attributi X.509 errati durante l'handshake SSL/TLS (ad esempio, CA:TRUE, crlSign) anziché un certificato dell'entità finale appropriato.
Risoluzione
Si consiglia ai clienti di sostituire il certificato autofirmato predefinito con:
- Un certificato rilasciato da una CA di terze parti (pubblico o privato) (preferito) o
- Un altro certificato foglia autofirmato (CA:FALSE, utilizzo chiave/EKU corretto)
Per ulteriori dettagli, consultare la Guida alla configurazione della sicurezza di Dell PowerScale InsightIQ .
Informazioni aggiuntive
QID 38172 contrassegna i certificati SSL/TLS configurati in modo errato in cui attributi simili a CA vengono utilizzati nei certificati foglia del server.
Prodotti interessati
PowerScale InsightIQProprietà dell'articolo
Numero articolo: 000400392
Tipo di articolo: Solution
Ultima modifica: 17 dic 2025
Versione: 3
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.