QID:38172 – SSL 憑證使用不當
Riepilogo: SSL 漏洞掃描可識別 TCP 連接埠 8000 上使用的不受信任的自簽名證書。
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Sintomi
如果 basicConstraints 或 keyUsage 驗證失敗,用戶端可能會拒絕 TLS 交握。掃描器會將此標示為配置錯誤。
Causa
Dell PowerScale InsightIQ 會在 SSL/TLS 交握期間提供具有不正確 X.509 屬性的 CA 憑證或分葉憑證 (例如 CA:TRUE、crlSign),而非終端實體憑證。
Risoluzione
建議客戶將預設的自我簽署憑證更換為:
- 第三方(公共或私人)CA頒發的證書(首選), 或
- 另一個自我簽署分葉憑證 (CA:FALSE、正確的金鑰用法/EKU)
如需其他詳細資料,請參閱《 Dell PowerScale InsightIQ Security Configuration Guide》(Dell PowerScale InsightIQ 安全性組態指南 )。
Informazioni aggiuntive
QID 38172 標記在 TCP 連接埠 8000 上錯誤配置的 SSL/TLS 證書,其中伺服器葉證書錯誤地分配了類似證書頒發機構的屬性。
Prodotti interessati
PowerScale InsightIQProprietà dell'articolo
Numero articolo: 000400392
Tipo di articolo: Solution
Ultima modifica: 17 dic 2025
Versione: 3
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.