QID: 38172 – Onjuist gebruik van SSL-certificaat
Riepilogo: De SSL-beveiligingsscan identificeert een niet-vertrouwd zelfondertekend certificaat dat wordt gebruikt op TCP-poort 8000.
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Sintomi
Clients kunnen TLS-handshake weigeren als de validatie van basicConstraints of keyUsage mislukt. Scanners markeren dit als een verkeerde configuratie.
Causa
Dell PowerScale InsightIQ presenteert een CA-certificaat of leaf-certificaat met onjuiste X.509-kenmerken tijdens de SSL/TLS-handshake (bijv. CA:TRUE, crlSign) in plaats van een eindentiteitscertificaat.
Risoluzione
Klanten wordt geadviseerd om het standaard zelfondertekende certificaat te vervangen door:
- Een door een externe instantie uitgegeven (openbaar of particulier) certificaat (bij voorkeur), of
- Nog een zelfondertekend leaf-certificaat (CA:FALSE, correct Key Usage/EKU)
Raadpleeg de Dell PowerScale InsightIQ Security Configuration Guide voor meer informatie.
Informazioni aggiuntive
QID 38172 markeert verkeerd geconfigureerde SSL/TLS-certificaten op TCP-poort 8000, waarbij server leaf-certificaten onjuist zijn toegewezen aan kenmerken die lijken op een certificeringsinstantie.
Prodotti interessati
PowerScale InsightIQProprietà dell'articolo
Numero articolo: 000400392
Tipo di articolo: Solution
Ultima modifica: 17 dic 2025
Versione: 3
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.