QID: 38172 – Uso inadequado do certificado SSL
Riepilogo: A verificação de vulnerabilidade SSL identifica um certificado autoassinado não confiável em uso na porta TCP 8000.
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Sintomi
Os clientes podem rejeitar o handshake TLS se a validação basicConstraints ou keyUsage falhar. Os scanners indicarão isso como uma configuração incorreta.
Causa
O Dell PowerScale InsightIQ apresenta um certificado CA ou certificado leaf com atributos X.509 incorretos durante o handshake SSL/TLS (por exemplo, CA:TRUE, crlSign) em vez de um certificado de entidade final.
Risoluzione
Recomenda-se que os clientes substituam o certificado autoassinado padrão por:
- Um certificado (preferencial) emitido por uma CA (pública ou privada) de terceiros, ou
- Outro certificado folha autoassinado (CA:FALSE, uso correto da chave/EKU)
Consulte o Guia de configuração de segurança do Dell PowerScale InsightIQ para obter mais detalhes.
Informazioni aggiuntive
O QID 38172 sinaliza certificados SSL/TLS configurados incorretamente na porta TCP 8000, em que os certificados leaf do servidor são atribuídos incorretamente a atributos semelhantes a uma autoridade de certificação.
Prodotti interessati
PowerScale InsightIQProprietà dell'articolo
Numero articolo: 000400392
Tipo di articolo: Solution
Ultima modifica: 17 dic 2025
Versione: 3
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.