QID: 38172 — неправильное использование SSL-сертификата
Riepilogo: При сканировании на наличие уязвимостей SSL на TCP-порте 8000 обнаруживается недоверенный самозаверяющий сертификат.
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Sintomi
Клиенты могут отклонить подтверждение подключения TLS, если проверка basicConstraints или keyUsage завершается сбоем. Сканеры отметят это как неправильную конфигурацию.
Causa
Dell PowerScale InsightIQ представляет сертификат источника сертификатов или конечный сертификат с неправильными атрибутами X.509 во время подтверждения подключения SSL/TLS (например, CA:TRUE, crlSign) вместо сертификата конечного лица.
Risoluzione
Заказчикам рекомендуется заменить самозаверяющий сертификат по умолчанию на:
- Сертификат третьей стороны (публичный или частный), выданный центром сертификации (предпочтительно), или
- Другой самозаверяющий конечный сертификат (CA:FALSE, правильное использование ключа/EKU)
Дополнительные сведения см. в Руководстве по настройке безопасности Dell PowerScale InsightIQ .
Informazioni aggiuntive
QID 38172 отмечает неправильную настройку сертификатов SSL/TLS на TCP-порте 8000, когда конечным сертификатам сервера неправильно назначаются атрибуты, подобные атрибутам центра сертификации.
Prodotti interessati
PowerScale InsightIQProprietà dell'articolo
Numero articolo: 000400392
Tipo di articolo: Solution
Ultima modifica: 17 dic 2025
Versione: 3
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.