큐아이디: 38172 – SSL 인증서의 부적절한 사용

Riepilogo: SSL 취약성 검사는 TCP 포트 8000에서 사용 중인 신뢰할 수 없는 자체 서명 인증서를 식별합니다.

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Sintomi

basicConstraints 또는 keyUsage 유효성 검사에 실패하면 클라이언트가 TLS 핸드셰이크를 거부할 수 있습니다. 스캐너는 이를 잘못된 구성으로 표시합니다.

Causa

Dell PowerScale InsightIQ는 SSL/TLS 핸드셰이크 중에 최종 엔터티 인증서 대신 잘못된 X.509 특성(예: CA:TRUE, crlSign)이 포함된 CA 인증서 또는 리프 인증서를 제공합니다.

Risoluzione

고객은 기본 자체 서명 인증서를 다음으로 교체하는 것이 좋습니다.

  • 타사(공용 또는 개인) CA 발급 인증서(기본 설정) 또는
  • 다른 자체 서명된 리프 인증서(CA:FALSE, 올바른 키 사용/EKU)

자세한 내용은 Dell PowerScale InsightIQ 보안 구성 가이드를 참조하십시오.

Informazioni aggiuntive

QID 38172는 TCP 포트 8000에서 잘못 구성된 SSL/TLS 인증서에 플래그를 지정하며, 여기서 서버 리프 인증서는 인증 기관과 유사한 특성이 잘못 할당됩니다.

Prodotti interessati

PowerScale InsightIQ
Proprietà dell'articolo
Numero articolo: 000400392
Tipo di articolo: Solution
Ultima modifica: 17 dic 2025
Versione:  3
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.