QID: 38172 – Nesprávné použití certifikátu SSL
Riepilogo: Kontrola zranitelnosti SSL identifikuje nedůvěryhodný certifikát podepsaný držitelem, který se používá na portu TCP 8000.
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Sintomi
Klienti mohou odmítnout metodu handshake protokolu TLS, pokud se ověření basicConstraints nebo keyUsage nezdaří. Skenery to označí jako chybnou konfiguraci.
Causa
Software Dell PowerScale InsightIQ prezentuje během metody handshake SSL/TLS certifikát CA nebo list s nesprávnými atributy X.509 (např. CA:TRUE, crlSign) namísto certifikátu koncové entity.
Risoluzione
Zákazníkům doporučujeme nahradit výchozí certifikát podepsaný držitelem následujícím:
- certifikát vydaný certifikační autoritou třetí strany (veřejný nebo soukromý) (upřednostňovaný), nebo
- Jiný listový certifikát podepsaný svým držitelem (CA:FALSE, správné použití klíče/EKU)
Další podrobnosti naleznete v příručce ke konfiguraci zabezpečení Dell PowerScale InsightIQ .
Informazioni aggiuntive
QID 38172 označuje nesprávně nakonfigurované certifikáty SSL/TLS na portu TCP 8000, kde jsou listovým serverovým certifikátům nesprávně přiřazeny atributy podobné certifikační autoritě.
Prodotti interessati
PowerScale InsightIQProprietà dell'articolo
Numero articolo: 000400392
Tipo di articolo: Solution
Ultima modifica: 17 dic 2025
Versione: 3
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.