QID: 38172 – SSL Certificate Improper Usage
Riepilogo: The SSL vulnerability scan identifies an untrusted self-signed certificate in use on TCP port 8000.
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Sintomi
Clients may reject TLS handshake if basicConstraints or keyUsage validation fails. Scanners will flag this as a misconfiguration.
Causa
Dell PowerScale InsightIQ presents a CA certificate or leaf certificate with incorrect X.509 attributes during the SSL/TLS handshake (e.g., CA:TRUE, crlSign) instead of an end-entity certificate.
Risoluzione
Customers are advised to replace the default self-signed certificate with:
- A third party (public or private) CA-issued certificate (preferred), or
- Another self-signed leaf certificate (CA:FALSE, correct Key Usage/EKU)
Refer to the Dell PowerScale InsightIQ Security Configuration Guide for additional details.
Informazioni aggiuntive
QID 38172 flags misconfigured SSL/TLS certificates on TCP port 8000, where server leaf certificates are incorrectly assigned certificate authority-like attributes.
Prodotti interessati
PowerScale InsightIQProprietà dell'articolo
Numero articolo: 000400392
Tipo di articolo: Solution
Ultima modifica: 17 dic 2025
Versione: 3
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.