QID: 38172 - SSL-varmenteen virheellinen käyttö

Riepilogo: SSL-haavoittuvuustarkistus tunnistaa TCP-portissa 8000 käytettävän ei-luotetun itse allekirjoitetun varmenteen.

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Sintomi

Asiakkaat voivat hylätä TLS-kättelyn, jos basicConstraints- tai keyUsage-validointi epäonnistuu. Skannerit merkitsevät tämän määritysvirheeksi.

Causa

Dell PowerScale InsightIQ esittää SSL-/TLS-kättelyn aikana CA-varmenteen tai leaf-varmenteen, jossa on virheellisiä X.509-määritteitä (esim. CA:TRUE, crlSign), pääteyksikkövarmenteen sijaan.

Risoluzione

Asiakkaita kehotetaan korvaamaan oletusarvoinen itse allekirjoitettu varmenne seuraavasti:

  • kolmannen osapuolen (julkinen tai yksityinen) varmenteen myöntäjän myöntämä varmenne (suositeltava), tai
  • Toinen itse allekirjoitettu lehtivarmenne (CA:FALSE, oikea avaimen käyttö/EKU)

Katso lisätietoja Dell PowerScale InsightIQ Security Configuration Guide -oppaasta .

Informazioni aggiuntive

QID 38172 merkitsee väärin määritetyt SSL/TLS-varmenteet TCP-portissa 8000, jossa palvelimen lehtivarmenteille on määritetty virheellisesti varmenteen myöntäjän kaltaisia määritteitä.

Prodotti interessati

PowerScale InsightIQ
Proprietà dell'articolo
Numero articolo: 000400392
Tipo di articolo: Solution
Ultima modifica: 17 dic 2025
Versione:  3
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.