QID: 38172 - Niewłaściwe użycie certyfikatu SSL
Riepilogo: Skanowanie luk w zabezpieczeniach SSL identyfikuje niezaufany certyfikat z podpisem własnym używany na porcie TCP 8000.
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Sintomi
Klienci mogą odrzucić uzgadnianie protokołu TLS, jeśli basicConstraints lub keyUsage walidacja zakończy się niepowodzeniem. Skanery oznaczą to jako błędną konfigurację.
Causa
Dell PowerScale InsightIQ przedstawia certyfikat CA lub certyfikat liścia z nieprawidłowymi atrybutami X.509 podczas uzgadniania SSL/TLS (np. CA:TRUE, crlSign) zamiast certyfikatu jednostki końcowej.
Risoluzione
Zaleca się klientom zastąpienie domyślnego certyfikatu z podpisem własnym na:
- Certyfikat wystawiony przez instytucję certyfikującą inną (publiczną lub prywatną) (preferowany), lub
- Inny certyfikat liścia z podpisem własnym (CA:FALSE, poprawne użycie klucza/EKU)
Dodatkowe informacje można znaleźć w podręczniku konfiguracji zabezpieczeń Dell PowerScale InsightIQ .
Informazioni aggiuntive
QID 38172 oznacza błędnie skonfigurowane certyfikaty SSL/TLS na porcie TCP 8000, gdzie certyfikaty liścia serwera mają nieprawidłowo przypisane atrybuty podobne do instytucji certyfikujących.
Prodotti interessati
PowerScale InsightIQProprietà dell'articolo
Numero articolo: 000400392
Tipo di articolo: Solution
Ultima modifica: 17 dic 2025
Versione: 3
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.