QID: 38172 - Felaktig användning av SSL-certifikat
Riepilogo: SSL-sårbarhetsgenomsökningen identifierar ett ej betrott självsignerat certifikat som används på TCP-port 8000.
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Sintomi
Klienter kan avvisa TLS-handskakning om basicConstraints- eller keyUsage-valideringen misslyckas. Skannrar flaggar detta som en felaktig konfiguration.
Causa
Dell PowerScale InsightIQ presenterar ett CA-certifikat eller lövcertifikat med felaktiga X.509-attribut under SSL/TLS-handskakningen (t.ex. CA:TRUE, crlSign) i stället för ett slutenhetscertifikat.
Risoluzione
Kunder rekommenderas att ersätta det självsignerade standardcertifikatet med:
- Ett certifikat utfärdat av en tredje part (offentligt eller privat) utfärdat av CA (föredras), eller
- Ett annat självsignerat lövcertifikat (CA:FALSE, korrekt nyckelanvändning/EKU)
Mer information finns i manualen för Dell PowerScale InsightIQ Security Configuration .
Informazioni aggiuntive
QID 38172 flaggar felkonfigurerade SSL/TLS-certifikat på TCP-port 8000, där serverlövscertifikat felaktigt tilldelas certifikatutfärdarliknande attribut.
Prodotti interessati
PowerScale InsightIQProprietà dell'articolo
Numero articolo: 000400392
Tipo di articolo: Solution
Ultima modifica: 17 dic 2025
Versione: 3
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.