QIDです。38172 - SSL証明書の不適切な使用
Riepilogo: SSL脆弱性スキャンは、TCPポート8000で使用されている信頼できない自己署名証明書を特定します。
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Sintomi
basicConstraintsまたはkeyUsageの検証に失敗した場合、クライアントはTLSハンドシェイクを拒否する可能性があります。スキャナーは、これを構成ミスとしてフラグ付けします。
Causa
Dell PowerScale InsightIQは、SSL/TLSハンドシェイク中に、エンドエンティティ証明書ではなく、不正なX.509属性(CA:TRUE、crlSignなど)を持つCA証明書またはリーフ証明書を提示します。
Risoluzione
お客様は、デフォルトの自己署名証明書を次のように置き換えることをお勧めします。
- サード パーティー(パブリックまたはプライベート)のCA発行の証明書(推奨)、 または
- 別の自己署名リーフ証明書 (CA:FALSE、正しいキー使用法/EKU)
詳細については、『 Dell PowerScale InsightIQ Security Configuration Guide 』を参照してください。
Informazioni aggiuntive
QID 38172 は、TCP ポート 8000 で誤って構成された SSL/TLS 証明書にフラグを立てます。この場合、サーバー リーフ証明書に認証局に似た属性が誤って割り当てられます。
Prodotti interessati
PowerScale InsightIQProprietà dell'articolo
Numero articolo: 000400392
Tipo di articolo: Solution
Ultima modifica: 17 dic 2025
Versione: 3
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.