QID: 38172: uso incorrecto del certificado SSL
Riepilogo: El análisis de vulnerabilidad de SSL identifica un certificado autofirmado no confiable en uso en el puerto TCP 8000.
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Sintomi
Los clientes pueden rechazar el protocolo de enlace TLS si falla la validación basicConstraints o keyUsage. Los escáneres marcarán esto como un error de configuración.
Causa
Dell PowerScale InsightIQ presenta un certificado de CA o un certificado de hoja con atributos X.509 incorrectos durante el protocolo de enlace SSL/TLS (p. ej., CA:TRUE, crlSign) en lugar de un certificado de entidad final.
Risoluzione
Se recomienda a los clientes reemplazar el certificado autofirmado predeterminado por:
- Un certificado emitido por una CA (preferido) de terceros (público o privado), o
- Otro certificado de hoja autofirmado (CA:FALSE, uso correcto de claves/EKU)
Consulte la Guía de configuración de seguridad de InsightIQ de Dell PowerScale para obtener detalles adicionales.
Informazioni aggiuntive
QID 38172 marca los certificados SSL/TLS configurados erróneamente en el puerto TCP 8000, donde los certificados de hoja de servidor se asignan incorrectamente a atributos similares a la autoridad de certificación.
Prodotti interessati
PowerScale InsightIQProprietà dell'articolo
Numero articolo: 000400392
Tipo di articolo: Solution
Ultima modifica: 17 dic 2025
Versione: 3
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.